Google Chrome 79 wordt geleverd met twee belangrijke wachtwoordbeveiligingsfuncties en een enorme bug op Android

Chrome 79's Security Features and Android Bug

Vorige week kondigde Google de introductie van Chrome 79 aan. Hiermee introduceerde de browserverkoper een aantal nieuwe functies die gebruikers zouden moeten helpen een veiligere online ervaring te hebben, en de PR-mensen hoopten dat de nieuwe toevoegingen goed zullen worden ontvangen. In plaats daarvan is het grootste deel van de discussie met betrekking tot Chrome 79 echter de afgelopen week rond een vrij ernstige bug gegaan die behoorlijk wat hoofdpijn veroorzaakte, niet alleen voor Google, maar ook voor veel Android-gebruikers en app-ontwikkelaars. Laten we het echter eerst hebben over de nieuwe beveiligingsfuncties van Chrome.

Chrome weet of u een geschonden wachtwoord gebruikt

Het moet gezegd worden dat de eerste nieuwe functie eigenlijk niet zo nieuw is. Google heeft het geïntegreerd in de Chrome-extensie Password Checkup die eerder dit jaar verscheen.

Wachtwoordcontrole klinkt als niets meer dan een verheerlijkte wachtwoordsterktemeter, maar het is eigenlijk een beetje meer dan dat. Het idee is dat het elk van de wachtwoorden die u gebruikt, controleert op een corpus van overtreden inloggegevens. Als het een overeenkomst vindt, wordt u hiervan op de hoogte gebracht en wordt u geadviseerd het gecompromitteerde wachtwoord te wijzigen.

Het is nauwelijks een baanbrekend idee. Troy Hunt heeft al een tijdje een vergelijkbare service, en zelfs het Amerikaanse National Institute of Standards and Technology (NIST) heeft gezegd dat het implementeren van soortgelijke waarschuwingen een goed idee is, omdat een gecompromitteerd wachtwoord misschien zelfs gevaarlijker is dan een gemakkelijk- om er een te raden. Hoogstwaarschijnlijk heeft Google daarom besloten de controle rechtstreeks in de browser te integreren. Gebruikers die zijn bijgewerkt naar de nieuwste Chrome-versie, hoeven de extensie van Google niet langer te gebruiken.

Het is duidelijk dat sommige mensen zich zorgen maken over de privacy. Google belooft immers dat het u zal vertellen of het wachtwoord dat u gebruikt is overtreden. Hoe gaat het dat doen als het je wachtwoord niet ziet? Het antwoord is "codering".

Toen Chrome 79 werd gelanceerd, zei Google dat wanneer zijn beveiligingsteam inloggegevens van een online service lokaliseert, het een ingewikkeld proces gebruikt om "gehashte en gecodeerde" kopieën van de wachtwoorden te maken die vervolgens op zijn servers worden opgeslagen. Hetzelfde proces hashes en codeert uw wachtwoord wanneer u het invoert, en het resultaat wordt vergeleken met de database van Google. Dankzij dit kan Google uw wachtwoord voor platte tekst niet zien, maar het kan u vertellen of het in het verleden is gelekt.

Chrome houdt de fakkel van de pionier niet echt vast op dit specifieke gebied. Enkele maanden geleden integreerde Mozilla de API van Troy Hunt in Firefox. Met bijna 4 miljard gecompromitteerde records is de dataset waartegen Chrome-gebruikerswachtwoorden worden gecontroleerd veel groter. En in elk geval is het goed om te zien dat de maker van 's werelds populairste browser probeert te zorgen voor de online beveiliging van mensen. Daarover gesproken, de tweede functie die Google met Chrome 79 introduceerde, kan ook behoorlijk nuttig zijn.

Chrome krijgt verbeterde phishing-bescherming

Chrome vertrouwt al jaren op de Safe Browsing API van Google om phishing en gevaarlijke websites te markeren. In eenvoudige bewoordingen zou de browser elke URL die u bezoekt, vergelijken met een lijst met bekende phishing-pagina's, en als hij denkt dat u oplichter wordt door oplichters, geeft hij een grote rode waarschuwing weer. Er worden voortdurend nieuwe URL's toegevoegd aan de lijst Safe Browsing van phishing-pagina's en Chrome downloadt elk half uur een bijgewerkte versie ervan. Historisch gezien heeft dit mensen geholpen de boeven bij te houden, maar het blijkt dat het niet langer genoeg is. De ontwikkelaars van Chrome hebben gemerkt dat phishers recentelijk vaker zijn begonnen met het wijzigen van domeinen en URL's, wat betekent dat de vertraging van 30 minuten vrij vaak fataal kan zijn.

Om dit te bestrijden, biedt de nieuwe versie van Chrome nu een geavanceerdere, bijna real-time phishing-bescherming, die naar verwachting 30% meer waarschuwingen en aanzienlijk minder phished inloggegevens moet opleveren. Als u de nieuwe functie inschakelt, moet Google de URL's doorlopen die u bezoekt, maar er staat dat u zich geen zorgen hoeft te maken, omdat alle gegevens worden geanonimiseerd.

Dit alles was goed nieuws, en het is eerlijk om te zeggen dat ten minste enkele gebruikers gretig uit waren op de lancering van Chrome 79. Degenen met Android-apparaten waren echter voor een beetje een verrassing.

De nieuwe Chrome-versie brak nogal wat Android-applicaties

Kort nadat de update was aangekondigd, begonnen Android-gebruikers te klagen dat er iets niet klopte. Plots ontdekten ze dat sommige apps op hun apparaten opnieuw waren ingesteld. Ze waren automatisch uitgelogd van hun account en hun persoonlijke instellingen waren overschreven. Natuurlijk namen mensen eerst contact op met de ontwikkelaars van de apps, die volledig versteld stonden van het probleem, omdat het niet werd veroorzaakt door de wijzigingen die ze hadden aangebracht.

Uiteindelijk werd de dader gevonden - het was de nieuw bijgewerkte browser van Google. Alle getroffen applicaties draaiden bovenop Android WebView - een vereenvoudigde versie van Chrome, die het gemakkelijker maakt om de functionaliteit van een webapplicatie die normaal via een browser wordt bekeken, over te dragen naar een zelfstandige Android-app. Deze apps slaan informatie op zoals bestanden in de cache en sessiecookies, en Chrome 79 heeft de locatie van die gegevens gewijzigd. Als gevolg hiervan konden de apps de oude instellingen en bestanden van gebruikers niet meer vinden en gingen ze terug naar hun standaardmodus. Voor sommige toepassingen werd de functionaliteit ernstig aangetast en, niet verrassend, kwamen de negatieve beoordelingen vrij snel.

De bug veroorzaakte behoorlijk wat verwarring. Sommige mensen dachten zelfs dat de gegevens onherstelbaar verloren waren gegaan. Gelukkig wist het dev-team van Chrome dat dit niet het geval was en eerder vandaag kondigden ze aan dat mensen snel een oplossing zouden verwachten. Chrome 79.0.3945.93 herstelt de wijzigingen die de fout hebben veroorzaakt en nadat mensen hun browser hebben bijgewerkt, zouden hun apps weer moeten werken zoals verwacht. Ontwikkelaars van de betreffende applicaties hoeven niets te doen.

Op het eerste gezicht leek het repareren van de bug tenminste niet zo ingewikkeld. De patch heeft echter wel wat tijd gekost en de schade die vooral app-ontwikkelaars hebben opgelopen, was niet onbelangrijk. Zozeer zelfs dat het de nieuwe wachtwoordcontrole en bescherming tegen phishing van Chrome 79 heeft overschaduwd. Ik hoop dat soortgelijke incidenten in de toekomst minder en verder tussen zitten.

December 18, 2019
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.