Το Chrome 79 προσθέτει καλύτερη προστασία από ψάρεμα και ενσωματωμένο έλεγχο κωδικού πρόσβασης

Το Chrome 79 για Android και Desktop έφτασε αυτή την εβδομάδα και με την ενημέρωση, η Google πρόσθεσε και βελτίωσε μερικές λειτουργίες για να διατηρήσει τις συνεδρίες περιήγησής σας στο διαδίκτυο λίγο πιο ασφαλείς. Οι ενημερώσεις ξεκίνησαν να κυκλοφορούν την Τρίτη και θα κυκλοφορήσουν στους χρήστες τις επόμενες ημέρες.



Έλεγχος κωδικού πρόσβασης

Ο έλεγχος κωδικού πρόσβασης της Google ξεκίνησε τη ζωή του ως α Επέκταση Chrome τον Φεβρουάριο και στη συνέχεια , τον Οκτώβρη, έγινε μέρος του ελέγχου ασφαλείας για τους λογαριασμούς Google . Για να το απλοποιήσουμε, το εργαλείο Έλεγχος κωδικού πρόσβασης Chrome θα προειδοποιήσει τους χρήστες όταν εισάγουν τα διαπιστευτήριά τους έχουν εισαχθεί σε έναν ιστότοπο ή μια εφαρμογή που έχει παραβίαση δεδομένων. Πριν από αυτήν την ενημέρωση, οι χρήστες θα έπρεπε να έχουν εγκαταστήσει την επέκταση ή να εκτελέσουν μη αυτόματα τον έλεγχο από το μενού ασφαλείας του λογαριασμού τους Google. Ακολουθούν περισσότερες λεπτομέρειες, δείτε πώς λειτουργεί η λειτουργία baked-in:

  • Κάθε φορά που η Google ανακαλύπτει ένα όνομα χρήστη και έναν κωδικό πρόσβασης που εκτίθενται λόγω παραβίασης δεδομένων άλλης εταιρείας, αποθηκεύουμε ένα κατακερματισμένο και κρυπτογραφημένο αντίγραφο των δεδομένων στους διακομιστές μας με ένα μυστικό κλειδί που είναι γνωστό μόνο στην Google.
  • Όταν συνδέεστε σε έναν ιστότοπο, το Chrome θα στείλει ένα κατακερματισμένο αντίγραφο του ονόματος χρήστη και του κωδικού πρόσβασής σας στην Google κρυπτογραφημένο με ένα μυστικό κλειδί που είναι γνωστό μόνο στο Chrome. Κανείς, συμπεριλαμβανομένης της Google, δεν μπορεί να αντλήσει το όνομα χρήστη ή τον κωδικό πρόσβασής σας από αυτό το κρυπτογραφημένο αντίγραφο.
  • Για να προσδιορίσουμε εάν το όνομα χρήστη και ο κωδικός πρόσβασής σας εμφανίζονται σε οποιαδήποτε παραβίαση, χρησιμοποιούμε μια τεχνική που ονομάζεται ιδιωτική διασταύρωση σετ με τύφλωση που περιλαμβάνει πολλαπλά επίπεδα κρυπτογράφησης. Αυτό μας επιτρέπει να συγκρίνουμε το κρυπτογραφημένο όνομα χρήστη και τον κωδικό πρόσβασής σας με όλα τα κρυπτογραφημένα παραβιασμένα ονόματα χρήστη και κωδικούς πρόσβασης, χωρίς να αποκαλύπτουμε το όνομα χρήστη και τον κωδικό πρόσβασής σας ή να αποκαλύπτουμε πληροφορίες σχετικά με τα ονόματα χρήστη και τους κωδικούς πρόσβασης άλλων χρηστών. Προκειμένου να γίνει αυτός ο υπολογισμός πιο αποτελεσματικός, το Chrome στέλνει ένα πρόθεμα κατακερματισμού SHA256 3 byte του ονόματος χρήστη σας για να μειώσει την κλίμακα των δεδομένων που ενώνονται από 4 δισεκατομμύρια εγγραφές σε 250 εγγραφές, διασφαλίζοντας παράλληλα ότι το όνομα χρήστη σας παραμένει ανώνυμο.
  • Μόνο εσείς ανακαλύπτετε εάν το όνομα χρήστη και ο κωδικός πρόσβασής σας έχουν παραβιαστεί. Εάν έχουν παραβιαστεί, το Chrome θα σας ενημερώσει και σας συνιστούμε να αλλάξετε τον κωδικό πρόσβασής σας.

Οι χρήστες θα πρέπει να αρχίσουν να βλέπουν αυτήν τη λειτουργία μόλις λάβουν την ενημέρωση του Chrome 79. Ας ελπίσουμε ότι δεν θα τη δείτε, αλλά όπως πολλοί από εσάς γνωρίζετε, οι παραβιάσεις και οι παραβιάσεις κωδικών πρόσβασης γίνονται όλο και χειρότεροι κάθε μέρα. Μπορείτε να ελέγξετε τις ρυθμίσεις για τον Έλεγχο κωδικού πρόσβασης στο δικό σας ρυθμίσεις συγχρονισμού λογαριασμού.

Ειδοποίηση κωδικού πρόσβασης Chrome





Προστασία phishing σε πραγματικό χρόνο

Το Chrome κάνει πολύ καλή δουλειά ειδοποιώντας τους χρήστες όταν βρίσκονται σε έναν γνωστό ιστότοπο ηλεκτρονικού ψαρέματος, αλλά ο αριθμός των κακόβουλων σελίδων εκεί έξω στον ιστό αυξάνεται με ανησυχητικό ρυθμό. Επί του παρόντος, το Chrome ανανεώνει τη λίστα με τους μη ασφαλείς ιστότοπους κάθε 30 λεπτά για να ελέγχει την περιήγηση των χρηστών, αλλά προφανώς αυτό δεν είναι αρκετά καλό. Τώρα, εάν έχετε ενεργοποιήσει την επιλογή Κάντε τις αναζητήσεις και την περιήγηση καλύτερη στο Chrome, θα έχετε πρόσβαση σε ειδοποιήσεις ηλεκτρονικού ψαρέματος σε πραγματικό χρόνο.

Αυτή η δυνατότητα θα εξελιχθεί σύντομα στην προγνωστική προστασία της Google για phishing, η οποία θα λάβει επιπλέον μέτρα για την προστασία του κωδικού πρόσβασής σας όταν ένας ιστότοπος είναι ύποπτος για ηλεκτρονικό ψάρεμα.



Η Ασφαλής περιήγηση πάντα σάρωνε τον Ιστό για αυτούς τους επικίνδυνους ιστότοπους. Ωστόσο, εάν ένας ιστότοπος ηλεκτρονικού ψαρέματος δημιουργηθεί και χρησιμοποιηθεί για επίθεση λίγα λεπτά αργότερα, ακόμη και οι πιο γρήγοροι σαρωτές δεν μπορούν να προειδοποιήσουν τους ανθρώπους αρκετά γρήγορα. Από την πολυετή εμπειρία μας στον εντοπισμό ιστότοπων phishing, οι πληροφορίες της Ασφαλούς περιήγησης μπορούν πλέον να μας επιτρέψουν να κάνουμε προβλέψεις σχετικά με τους κινδύνους σε πραγματικό χρόνο.

Χρησιμοποιούμε αυτή τη γνώση για να δοκιμάσουμε νέες προγνωστικές προστασίες ηλεκτρονικού ψαρέματος στο Chrome. Σύντομα, όταν πληκτρολογείτε τον κωδικό πρόσβασης του λογαριασμού σας Google σε έναν ύποπτο ιστότοπο ηλεκτρονικού ψαρέματος, θα προσθέσουμε πρόσθετες προστασίες για να διασφαλίσουμε ότι ο λογαριασμός σας δεν θα παραβιαστεί. Αυτές οι προστασίες θα ισχύουν ακόμη και αν χρησιμοποιήσετε διαφορετικό πρόγραμμα περιήγησης στη συνέχεια.

Η Λέξη-κλειδί

Αυτές οι λειτουργίες θα κυκλοφορήσουν σταδιακά στους χρήστες στο Chrome 79 για επιτραπέζιους υπολογιστές και Android. Ελέγξτε ξανά αργότερα για να δείτε τι άλλο υπάρχει στην πιο πρόσφατη έκδοση του Chrome και τι να περιμένετε όταν το Chrome OS 79 φτάσει κάποια στιγμή την επόμενη εβδομάδα. Για να μάθετε περισσότερα σχετικά με τις νέες δυνατότητες ασφαλείας στο Chrome 79, μεταβείτε στο Η Λέξη-κλειδί.