У браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної. Про це пише AndroidInsider.
Незважаючи на те, що Google Chrome складно назвати найбільш захищеним веб-браузером, розширення для браузера дещо компенсують такі провали. Зі зрозумілих причин Google не надто подобалося, що її власний продукт доробляють сторонні розробники. Це завдавало серйозної шкоди репутації компаній – оскільки, якщо самій Google не до безпеки своїх користувачів, можливо, її продукцією взагалі не слід користуватися. Але вбудована функція перевірки паролів повинна все виправити.
Google вирішила вбудувати в Chrome функцію Password Checkup, яку представила в цьому році в якості розширення для його настільної версії. Плагін в автоматичному режимі перевіряє, чи є пароль користувача у базі зламаних екаунтів Have I Been Pwnd і видає попередження в разі виявлення збігів. При цьому всі дані, які вводить користувач, надійно шифруються, а значить, переглянути їх стороння людина вже не зможе. Таким чином, вдається дотриматися безпеки паролів.
Також будована функція перевірки паролів зможе порівнювати з базою зламаних комбінацій “логін- пароль” не тільки нові паролі, які вводяться під час первісної реєстрації на сайтах, а й раніше збережені, щоб вчасно попередити користувача про необхідність заміни. У перспективі це може стати відмінним інструментом для запобігання зламам, а вкупі з вбудованим менеджером паролів – зробить Google Chrome одним з найбільш захищених браузерів.
Бажання компанії інтегрувати інструмент перевірки паролів прямо в браузер, швидше за все, пов’язано з тим, що розширення не користувалося особливою популярністю. Одні користувачі навіть не чули про його існування, а інші, хоч і чули, але вирішили не витрачати свій час на встановлення. До того ж, встановити розширення в мобільну версію Google Chrome неможливо. Це значить, що колосальне число користувачів, як і раніше, залишаються без належного захисту.
Втім, Google ще належить виконати велику роботу, якщо вона хоче, щоб Chrome вважався не “знахідкою для шпигуна”, а справді безпечним браузером. Справа в тому, що Chrome і раніше дозволяє власникам сайтів відстежувати користувачів, використовуючи для цього cookies. Новий інструмент захисту для анонімного серфінгу, який розробники раніше вмонтували в браузер, виявився фікцією, оскільки абсолютно не приховував факт відвідування користувачами сайтів навіть в режимі інкогніто.
Також компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.
Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.
Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.
