Google Chrome 79 ma dwie główne funkcje zabezpieczeń hasłem i ogromny błąd w Androidzie
W zeszłym tygodniu Google ogłosiło wprowadzenie Chrome 79. Dzięki temu sprzedawca przeglądarki wprowadził kilka nowych funkcji, które mają pomóc użytkownikom w bezpieczniejszym korzystaniu z Internetu, a przedstawiciele PR mieli nadzieję, że nowe dodatki zostaną dobrze przyjęte. Jednak w ciągu ostatniego tygodnia większość dyskusji związanych z Chrome 79 dotyczyła raczej poważnego błędu, który spowodował sporo problemów nie tylko dla Google, ale dla wielu użytkowników Androida i twórców aplikacji. Zanim jednak do tego przejdziemy, porozmawiajmy o nowych funkcjach zabezpieczeń Chrome.
Table of Contents
Chrome wie, czy używasz złamanego hasła
Trzeba powiedzieć, że pierwsza nowa funkcja nie jest tak naprawdę nowa. Google zintegrowało go z rozszerzeniem Chrome Checkup Chrome, które pojawiło się na początku tego roku.
Sprawdzanie hasła brzmi jak gloryfikowany miernik siły hasła, ale tak naprawdę to coś więcej. Chodzi o to, że sprawdza każde z używanych haseł pod kątem korpusu naruszonych danych logowania. Jeśli znajdzie pasujące urządzenie, powiadomi Cię o tym i doradzi zmianę hasła.
To nie jest przełomowy pomysł. Troy Hunt już od jakiegoś czasu ma podobną usługę, a nawet amerykański Narodowy Instytut Standardów i Technologii (NIST) powiedział, że wdrożenie podobnych alertów jest dobrym pomysłem, ponieważ złamanie hasła jest prawdopodobnie bardziej niebezpieczne niż łatwe- zgadnąć jeden. Najprawdopodobniej z tego powodu Google zdecydowało się zintegrować kontrolę bezpośrednio z przeglądarką. Użytkownicy, którzy dokonali aktualizacji do najnowszej wersji Chrome, nie muszą już korzystać z rozszerzenia Google.
Oczywiście niektóre osoby mogą mieć obawy dotyczące prywatności. W końcu Google obiecuje, że powie ci, czy hasło, którego używasz, zostało naruszone. Jak to zrobi, jeśli nie zobaczy twojego hasła? Odpowiedź brzmi „szyfrowanie”.
Kiedy Chrome 79 został uruchomiony, Google powiedział, że ilekroć jego zespół bezpieczeństwa lokalizuje dane logowania wyciekające z usługi online, używa skomplikowanego procesu do tworzenia „zakodowanych i zaszyfrowanych” kopii haseł, które są następnie przechowywane na jego serwerach. Ten sam proces szyfruje i szyfruje hasło po jego wprowadzeniu, a wynik jest sprawdzany w bazie danych Google. Dzięki temu Google nie widzi hasła w postaci zwykłego tekstu, ale może powiedzieć, czy w przeszłości zostało ujawnione.
Chrome tak naprawdę nie trzyma pochodni pioniera w tej konkretnej dziedzinie. Kilka miesięcy temu Mozilla zintegrowała API Troy Hunta z Firefoksem. Jednak przy prawie 4 miliardach zaatakowanych rekordów zestaw danych, w którym sprawdzane są hasła użytkowników Chrome, jest znacznie większy. W każdym razie dobrze jest zobaczyć, że twórca najpopularniejszej przeglądarki na świecie stara się dbać o bezpieczeństwo ludzi w Internecie. Mówiąc o tym, druga funkcja wprowadzona przez Google w Chrome 79 może być również przydatna.
Chrome zyskuje lepszą ochronę przed phishingiem
Przez lata Chrome polegał na interfejsie API Bezpiecznego przeglądania Google w celu oznaczania witryn wyłudzających informacje i niebezpiecznych witryn. Mówiąc prościej, przeglądarka sprawdzi każdy odwiedzany adres URL na liście znanych stron phishingowych, a jeśli podejrzewa, że oszukują Cię oszustowie, wyświetli duże czerwone ostrzeżenie. Nowe adresy URL są dodawane do listy stron Bezpieczne przeglądanie stron wyłudzających informacje przez cały czas, a Chrome co pół godziny pobiera zaktualizowaną wersję. Historycznie pomogło to ludziom nadążyć za oszustami, ale jak się okazuje, to już nie wystarczy. Programiści Chrome zauważyli, że phisherzy zaczęli ostatnio częściej zmieniać domeny i adresy URL, co oznacza, że dość często 30-minutowe opóźnienie może być śmiertelne.
Aby temu zaradzić, nowa wersja Chrome oferuje teraz bardziej zaawansowaną ochronę przed phishingiem w czasie rzeczywistym, co powinno skutkować o 30% większą liczbą ostrzeżeń i znacznie mniejszą liczbą poświadczeń logowania phishingowego. Jeśli włączysz nową funkcję, Google będzie musiał przeglądać odwiedzane adresy URL, ale powiedział, że nie ma się czym martwić, ponieważ wszystkie dane zostaną zanonimizowane.
Wszystko to było dobrą wiadomością i można śmiało powiedzieć, że przynajmniej niektórzy użytkownicy z niecierpliwością oczekiwali wprowadzenia Chrome 79. Jednak użytkownicy urządzeń z Androidem byli nieco zaskoczeni.
Nowa wersja Chrome zepsuła sporo aplikacji na Androida
Krótko po ogłoszeniu aktualizacji użytkownicy Androida zaczęli narzekać, że coś jest nie tak. Nagle okazało się, że niektóre aplikacje na ich urządzeniach zostały zresetowane. Zostali automatycznie wylogowani ze swoich kont, a ich ustawienia osobiste zostały zastąpione. Oczywiście ludzie najpierw skontaktowali się z programistami aplikacji, którzy byli całkowicie oszołomieni problemem, ponieważ nie było to spowodowane wprowadzonymi przez nich zmianami.
W końcu znaleziono winowajcę - była to nowo zaktualizowana przeglądarka Google. Wszystkie aplikacje, których dotyczy problem, działały na platformie WebView Androida - uproszczonej wersji Chrome, która ułatwia przeniesienie funkcjonalności aplikacji internetowej, która jest zwykle przeglądana przez przeglądarkę, do samodzielnej aplikacji na Androida. Te aplikacje przechowują informacje, takie jak pliki z pamięci podręcznej i sesyjne pliki cookie, a Chrome 79 zmienił lokalizację tych danych. W rezultacie aplikacje nie mogły już znaleźć starych ustawień i plików użytkowników i wróciły do trybu domyślnego. W przypadku niektórych aplikacji poważnie wpłynęło to na funkcjonalność i, co nie jest zaskoczeniem, negatywne recenzje pojawiły się dość szybko.
Błąd spowodował sporo zamieszania. Niektórzy nawet uważali, że dane zostały bezpowrotnie utracone. Na szczęście zespół deweloperów Chrome wiedział, że tak nie jest, i dzisiaj ogłosili, że ludzie powinni wkrótce spodziewać się naprawy. Chrome 79.0.3945.93 przywraca zmiany, które spowodowały błąd, a po zaktualizowaniu przeglądarki aplikacje powinny zacząć działać zgodnie z oczekiwaniami. Twórcy aplikacji, których dotyczy problem, nie muszą nic robić.
Na pierwszy rzut oka naprawienie błędu nie wydawało się zbyt skomplikowane. Łatka zajęła Google trochę czasu, a szkody, jakie ponieśli w szczególności twórcy aplikacji, nie były nieznaczne. Do tego stopnia, że udało mu się przyćmić nowe funkcje sprawdzania haseł i ochrony przed phishingiem w Chrome 79. Mamy nadzieję, że podobnych incydentów będzie mniej i więcej w przyszłości.
