Google的Chrome79高度重視安全性

  • 2019 年 12 月 13 日
  • 筆記
Chrome瀏覽器的最新更新包括51個安全更新

Google周二發布了其Chrome瀏覽器的更新,其中包含了一系列新的安全功能。

Chrome 79.0.3945.79具有51個安全修復程式。與早期版本相比,它提供了改進的密碼保護,實時網路釣魚保護以及網路釣魚預測工具。

KnowBe4的安全意識倡導者James McQuiggan指出,與過去的Chrome版本相比,有五十一個安全修復程式是很多的,它表明Google意識到了這些問題,並已採取措施進行修復。

具有多個Chrome配置文件的用戶將看到正在使用文件的新外觀,以便將密碼保存到正確的配置文件中。這不會更改其當前的同步設置。

個人資料菜單可簡化切換過程,並清楚顯示用戶是否已登錄Chrome。

Chrome 79還具有製表符凍結功能,可以減少CPU和RAM的消耗並節省電池壽命,並且可以快取「後退」和「前進」歷史記錄以更快地載入網站。

為開發人員的提供新功能包括可屏蔽圖標,Web XR,新來源的試用版和Wake Lock。

Chrome 79將在接下來的幾周內針對Windows,Mac和Linux陸續推出。

安全是口號

為了確保您的上網安全,當您在網站上鍵入用戶名和密碼時,@googlechrome現在會發出警告。我們還增強了網路釣魚防護,使其可以在桌面上實時顯示,以在訪問惡意網站時向您發出警報。

-Sundar Pichai(@sundarpichai)2019年12月10日

當用戶在網站上輸入其證書時,如果他們的資訊被盜,Chrome 79會發出警告。這是用戶Google帳戶中的密碼檢查功能的改進,可以在Chrome設置中進行控制。

該瀏覽器在用戶的桌面上提供了實時網路釣魚防護,並提供了增強的預測性網路釣魚防護,可在Chrome用戶向可疑的網路釣魚網站輸入Google帳戶密碼時向他們發出警告,即使他們未啟用同步也是如此。

網路釣魚防護功能適用於Chrome密碼管理器中存儲的所有密碼。

McQuiggan告訴TechNewsWorld:「一些商業付費的密碼管理程式具有內置的密碼監視功能。」 「如果最終用戶希望將密碼與他們一起存儲,那麼Google將免費向他們提供此功能。」

爭先恐後地追趕

Constellation Research首席分析師Liz Miller指出,諸如預測性網路釣魚這樣的功能「如今已成為當務之急」。

米勒對TechNewsWorld表示:「自從2017年對NIST 800-171進行最後一次更新以來,Google遭受了廣泛的抨擊,涉及到多次不合規的情況-從登錄嘗試限制到密碼重用或複雜性標準,這已經過去了兩年。」 「所以他們一直在追趕。」

當在任何站點上發生電子郵件/密碼泄露時,泄漏的憑據將添加到現有的公共泄露資料庫中。 Google在這裡的做法的對於用戶來說是一個凈贏(同時推薦NIST)。

-Kenn White(@kennwhite)2019年12月11日

此外,NIST現在要求對照常見或已知列表檢查新密碼,其中可能包括來自諸如Ashley Madison之類的漏洞網站,或是LinkedIn之類的社交媒體網站。

Mozilla長期以來一直通過其Firefox Monitor提供一項允許消費者查明其私人資訊是否受到數據泄露的危害的功能。

真正的問題

更大的問題是,雖然Google一直在追趕,但「像Quantum這樣的領域一直在創新和發展,」Constellation Research

的Miller指出。

當「量子加密破解的現實指日可待」時,過去被視為未來的標準是否足夠?她想知道。

Constellation Research首席分析師Steve Wilson說:「這不僅與密碼有關,而且與數據保護有關。

他告訴TechNewsWorld:「如果瀏覽器可以訪問計算平台中的物理晶片和嵌入式密鑰,那麼我們就可以開始對所有常規電子商務交易進行數字簽名,以防止無卡交易的欺詐和身份盜用。」 「對密碼本身的關注實際上限制了更宏觀的授權問題的可見性。」

此外,威爾遜指出,在作業系統中檢查密碼並不一定是個好主意。

他解釋說:「有些站點不需要或不值得使用很好的密碼。」 「對我來說,為什麼這麼多愚蠢的小型媒體網站都還要強迫人使用密碼,這真是一個謎。如果一個網站真的不需要知道您是誰,那麼為什麼不使用假名,假出生日期,並以』password』作為密碼?」

威爾遜說:「使用隨意的免費電子郵件地址作為ID是「保護您隱私的好方法,但如果瀏覽器突然迫使人們為每個帳戶使用嚴肅的密碼,就會產生新的問題。 這加劇了密碼疲勞,並危及人們對高價值帳戶的處理。」

那些軟弱的人

KnowBe4的McQuiggan指出:「技術可以阻止很多[網路釣魚]嘗試,但犯罪分子正在不斷發展其攻擊類型。」 「技術只是防止網路釣魚的環境的一部分;真人防火牆是另一部分。」

Constellation的Miller說,Chrome 79的新功能僅會與選擇遵守和優先考慮安全性的用戶一樣有效。

她說:「人們有多少次忽略過期的SSL警告,而是選擇「高級設置」並訪問網站?我們可以進行任何數量的更新,修補程式和改進,以嘗試將所有魚帶到安全水中。」 說過。 「問題是,我們可以強迫他們喝水嗎?」

VirMach 便宜 VPS

QNews

QNews