Google Chrome 79配備了兩個主要的密碼安全功能以及一個在Android上的大型Bug

Chrome 79's Security Features and Android Bug

上週,谷歌宣布了Chrome 79的發布。該瀏覽器供應商推出了一些新功能,旨在幫助用戶獲得更安全的在線體驗,而公關人員希望這些新功能會受到歡迎。相反,在過去的一周左右的時間裡,與Chrome 79有關的大多數討論都圍繞著一個相當嚴重的bug進行,該bug不僅給Google造成了不少麻煩,也給許多Android用戶和應用程序開發人員造成了不少麻煩。但是,在開始之前,我們先談談Chrome的新安全功能。

Chrome知道您是否使用了密碼洩露

必須說,第一個新功能實際上並不是那個新功能。 Google將它集成到了今年早些時候出現的Password Checkup Chrome擴展程序中。

密碼檢查聽起來無非是誇張的密碼強度計,但實際上還不止如此。這樣做的目的是針對大量違反登錄憑據的數據庫檢查您使用的每個密碼。如果找到匹配的內容,它將提醒您,並建議您更改洩露的密碼。

這幾乎不是一個開創性的想法。特洛伊·亨特(Troy Hunt)擁有類似服務已有一段時間了,甚至美國國家標準技術研究院(NIST)都說實施類似警報是個好主意,因為可以說,洩露的密碼比起簡單的密碼更危險,猜一個。正因為如此,谷歌決定將檢查直接集成到瀏覽器中。更新到最新的Chrome版本的用戶不再需要使用Google的擴展程序。

顯然,有些人可能會擔心隱私問題。畢竟,Google承諾會告訴您您所使用的密碼是否已被破壞。如果看不到您的密碼,該怎麼辦?答案是“加密”。

Chrome 79啟動時,谷歌表示 ,只要其安全團隊找到從在線服務中洩漏的登錄憑據,它就會使用複雜的過程來創建“散列和加密”的密碼副本,然後將其存儲在其服務器中。輸入密碼時,該過程會進行哈希處理並加密,然後根據Google的數據庫檢查結果。因此,Google看不到您的明文密碼,但是它可以告訴您該密碼過去是否被洩露。

在這個特定領域,Chrome並沒有真正吸引先鋒的力量。幾個月前,Mozilla將Troy Hunt的API集成到Firefox中。但是,有將近40億條受到破壞的記錄,用於檢查Chrome用戶密碼的數據集要大得多。無論如何,很高興看到世界上最受歡迎的瀏覽器的創建者正在努力維護人們的在線安全。說到這,谷歌隨Chrome 79一起引入的第二個功能也可能非常有用。

Chrome獲得增強的網絡釣魚防護

多年來,Chrome瀏覽器一直依靠Google的安全瀏覽API來標記網絡釣魚和危險網站。簡而言之,瀏覽器將檢查您訪問的每個URL是否包含已知的網頁仿冒頁面列表,如果瀏覽器認為您將被騙子欺騙,則會顯示紅色大警告。新的URL一直都添加到網絡釣魚頁面的“安全瀏覽”列表中,Chrome每半小時下載一次更新版本。從歷史上看,這已經幫助人們跟上了騙局,但事實證明,這已經遠遠不夠。 Chrome的開發人員注意到,網絡釣魚者最近開始更頻繁地更改域和URL,這意味著30分鐘的延遲通常是致命的。

為了解決這個問題,Chrome的新版本現在提供了更高級的,近乎實時的網絡釣魚防護,應該可以使警告數量增加30%以上,並且假冒的登錄憑據也要少得多。如果啟用該新功能,則Google將需要瀏覽您訪問的URL,但它表示不必擔心,因為所有數據都將被匿名化。

所有這些都是好消息,可以公平地說,至少有一些用戶熱切期望Chrome 79的發布。但是,配備Android設備的用戶感到有些驚訝。

新的Chrome版本破壞了許多Android應用程序

更新宣布後不久,Android用戶開始抱怨有些不對勁。突然之間,他們發現設備上的某些應用已被重置。他們已自動退出帳戶,其個人設置已被覆蓋。很自然地,人們首先聯繫了應用程序的開發人員,他們對此問題完全不滿意,因為它不是由他們進行的任何更改引起的。

最終,罪魁禍首被發現了-它是Google最新更新的瀏覽器。所有受影響的應用程序都在Android的WebView(Chrome的簡化版)上運行,這使通常通過瀏覽器查看的Web應用程序的功能更易於轉移到獨立的Android應用程序。這些應用存儲諸如緩存的文件和會話cookie之類的信息,而Chrome 79更改了該數據的位置。結果,這些應用程序無法再找到用戶的舊設置和文件,它們又返回到默認模式。對於某些應用程序,功能受到嚴重影響,毫不奇怪,負面評論很快就到了。

該錯誤引起了很多混亂。甚至有人認為數據已經丟失了。值得慶幸的是,Chrome的開發團隊知道情況並非如此,今天早些時候,他們宣佈人們應該很快就期望得到修復。 Chrome 79.0.3945.93還原了導致該錯誤的更改,並且在人們更新了瀏覽器後,他們的應用應該可以按照預期的方式再次運行。受影響的應用程序的開發人員無需執行任何操作。

從表面上看,至少修復該錯誤似乎不太複雜。不過,該補丁確實花費了Google一段時間,而且在此期間應用程序開發人員遭受的損失尤其微不足道。如此之多,以至於它使Chrome 79的新密碼檢查和網絡釣魚防護功能黯然失色。希望將來類似的事件越來越少。

December 18, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。