Google Chrome 79 levereras med två viktiga lösenordssäkerhetsfunktioner och en massiv bug på Android

Chrome 79's Security Features and Android Bug

Förra veckan tillkännagav Google lanseringen av Chrome 79. Med den introducerade webbläsarleverantören ett par nya funktioner som ska hjälpa användare att få en säkrare onlineupplevelse, och PR-folket hoppades att de nya tilläggena kommer att bli väl mottagna. Men istället under den senaste veckan eller så har de flesta diskussionerna relaterade till Chrome 79 kretsat kring ett ganska allvarligt fel som orsakade en hel del huvudvärk, inte bara för Google utan för många Android-användare och apputvecklare. Innan vi kommer till det, låt oss dock prata om Chrome nya säkerhetsfunktioner.

Chrome vet om du använder ett löst lösenord

Det måste sägas att den första nya funktionen inte är så ny. Google integrerade det i Chrome-tillägget med lösenordskontroll som dök upp tidigare i år.

Lösenordskontroll låter som ingenting annat än en glorifierad lösenordsstyrka mätare, men det är faktiskt lite mer än så. Tanken är att den kontrollerar vart och ett av de lösenord du använder mot ett korpus av överträdda inloggningsuppgifter. Om den hittar en matchning kommer den att varna dig för den och den kommer att råda dig att ändra det komprometterade lösenordet.

Det är knappast en banbrytande idé. Troy Hunt har haft en liknande tjänst ett tag nu, och till och med US National Institute of Standards and Technology (NIST) har sagt att implementering av liknande varningar är en bra idé eftersom ett kompromissat lösenord är, antagligen, ännu farligare än en lätt- att gissa en. På grund av detta beslutade Google troligen att integrera kontrollen direkt i webbläsaren. Användare som har uppdaterat till den senaste Chrome-versionen behöver inte längre använda Googles tillägg.

Självklart kan vissa människor ha sekretessproblem. När allt kommer omkring lovar Google att det kommer att berätta om lösenordet du använder har kränkts. Hur kommer det att göra det om det inte ser ditt lösenord? Svaret är "kryptering".

När Chrome 79 lanserades sa Google att när dess säkerhetsteam hittar inloggningsuppgifter som läckt ut från en onlinetjänst, använder den en komplicerad process för att skapa "hashade och krypterade" kopior av lösenord som sedan lagras på dess servrar. Samma process haskar och krypterar ditt lösenord när du anger det och resultatet kontrolleras mot Googles databas. Tack vare detta kan Google inte se ditt vanliga lösenord, men det kan berätta om det har läckt ut tidigare.

Chrome håller inte riktigt pionjärens fackla inom just detta område. För flera månader sedan integrerade Mozilla Troy Hunts API i Firefox. På nära 4 miljarder kompromissade poster är dock datasättet som Chrome-användarnas lösenord kontrolleras mycket större. Och i alla fall är det bra att se att skaparen av världens mest populära webbläsare försöker ta hand om människors online-säkerhet. Om vi talar om den andra funktionen som Google introducerade med Chrome 79 kan det också vara ganska användbart.

Chrome får förbättrad phishing-skydd

I flera år har Chrome förlitat sig på Googles API för säker surfning för att flagga phishing och farliga webbplatser. Enkelt uttryckt skulle webbläsaren kontrollera varje URL du besöker mot en lista med kända phishing-sidor, och om den tror att du håller på att luras av scammers skulle den visa en stor röd varning. Nya URL: er läggs till i Safe Browsing-listan över phishing-sidor hela tiden, och Chrome laddar ner en uppdaterad version av den varje halvtimme. Historiskt har detta hjälpt människor att hålla jämna steg med skurkarna, men som det visar sig är det inte längre tillräckligt. Chromes utvecklare har märkt att phishers nyligen har börjat byta domäner och URL: er oftare, vilket innebär att 30-minuters förseningen ganska ofta kan vara dödlig.

För att bekämpa detta erbjuder Kroms nya version nu ett mer avancerat nästan realtidsfiskningsskydd, vilket är tänkt att resultera i ett enormt 30% fler varningar och ganska mycket färre inloggningsuppgifter. Om du aktiverar den nya funktionen kommer Google att behöva gå igenom webbadresserna du besöker, men det sa att det inte finns något att oroa sig för eftersom all information kommer att anonymiseras.

Allt detta var goda nyheter, och det är rättvist att säga att åtminstone några av användarna ivrigt förväntade sig lanseringen av Chrome 79. De med Android-enheter var dock i en överraskning.

Den nya Chrome-versionen bröt en hel del Android-applikationer

Strax efter att uppdateringen tillkännagavs började Android-användare klaga på att något inte var rätt. Plötsligt upptäckte de att några av apparna på deras enheter hade återställts. De hade automatiskt loggats ut från sina konton och deras personliga inställningar hade skrivits över. Naturligtvis kontaktade folk först appernas utvecklare som var helt dumma av problemet eftersom det inte orsakades av några förändringar de hade gjort.

Så småningom hittades den skyldige - det var Googles nyligen uppdaterade webbläsare. Alla berörda applikationer kördes ovanpå Android: s WebView - en förenklad version av Chrome, vilket gör det lättare att överföra funktionaliteten för en webbapplikation som normalt visas via en webbläsare till en fristående Android-app. Dessa appar lagrar information som cachelagrade filer och sessionskakor, och Chrome 79 ändrade platsen för dessa data. Som ett resultat kunde apparna inte längre hitta användares gamla inställningar och filer, och de gick tillbaka till sitt standardläge. För vissa applikationer påverkades funktionaliteten allvarligt, och inte överraskande kom de negativa recensionerna ganska snabbt.

Buggen orsakade en viss förvirring. Vissa människor trodde till och med att uppgifterna hade gått oåterkalleligt bort. Tack och lov visste Chrome's dev-team att detta inte var fallet, och tidigare i dag meddelade de att folk borde förvänta sig en lösning snart. Chrome 79.0.3945.93 raderar ändringarna som orsakade felet och efter att människor har uppdaterat sin webbläsare bör deras appar börja fungera som förväntat igen. Utvecklare av de berörda applikationerna behöver inte göra någonting.

Mot bakgrund av det verkade åtminstone inte fixa felet så komplicerat. Plåstret tog dock Google lite tid, och skadorna som apputvecklare, särskilt, drabbades under den var inte obetydlig. Så mycket att det lyckades överskugga Chrome 79s nya lösenordskontroll och phishing-skyddsfunktioner. Här hoppas att liknande incidenter blir färre och längre emellan i framtiden.

December 18, 2019
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.