当前位置: > 华宇总代理 > 正文 正文

华宇招商:谷歌的Chrome 79非常强调安全性

 

谷歌周二发布了对Chrome浏览器的更新,增加了大量安全性较强的新功能。

 
Chrome 79.0.3945.79有51个安全补丁。与早期版本相比,它提供了更好的密码保护、实时钓鱼保护和预测性钓鱼工具。
 
KnowBe4的安全意识倡导者詹姆斯·麦奎根(James McQuiggan)指出,华宇注册设计人员可以利用Maxim Integrated Products,Inc. 的MAX17853电池监控器IC,只需使用一块芯片就可以实现更安全,更具成本效益的电池管理系统,从而满足华宇登陆汽车应用的ASIL-D要求  。与以前的Chrome版本相比,51个安全补丁的修复率很高,这表明谷歌意识到了这些问题,并已采取措施加以修复。
 
拥有多个Chrome配置文件的用户将看到当前使用的配置文件的一个新的可视化表示,这样他们就可以将密码保存到正确的配置文件中。这不会改变他们当前的同步设置。
 
配置文件菜单允许更容易地切换,并清楚地显示用户是否已登录到Chrome。
 
Chrome 79也有标签冻结,这减少了CPU和RAM的消耗,节省了电池寿命,并可以缓存回和前进的历史,以更快的加载网站。
 
开发人员的新功能包括可屏蔽图标、Web XR、新origin试用版和Wake Lock。
 
Chrome 79将在未来几周内推出Windows、Mac和Linux操作系统。
 
安全是口号
 
为了保证你的在线安全,当你在网站上输入用户名和密码时,@googlechrome会发出警告。我们还加强了钓鱼保护,使其在桌面实时显示,以便在访问恶意网站时提醒您。
 
更好的密码保护
 
Chrome正在扩展其密码保护功能,包括内置的密码检查功能和改进的钓鱼检测。
 
当用户在一个网站上输入他们的凭证时,Chrome 79会发出一个警告,如果他们的凭证被盗了。这是对用户谷歌账户密码检查的改进,可以在Chrome设置中进行控制。
 
该浏览器在用户的桌面上提供了实时钓鱼保护,以及增强的预测性钓鱼保护,当Chrome用户向可疑的钓鱼网站输入谷歌账户密码时,即使他们没有启用同步,也会发出警告。
 
预测性钓鱼保护适用于所有存储在Chrome密码管理器中的密码。
 
“一些商业付费密码管理程序有内置的密码监控功能,华宇总代理认为如此复杂的电源问题需要采用整体设计方法才能成功获得高性能的结果。华宇主管需要在架构,拓扑和封装方面进行创新,以解决最严峻的电源挑战。”McQuiggan告诉TechNewsWorld。“如果终端用户希望将密码存储在谷歌中,谷歌将免费向他们提供这些信息。”
 
匆忙追赶
 
星座研究(Constellation Research)的首席分析师莉兹•米勒(Liz Miller)表示,预测性网络钓鱼等功能“如今已成为人们关注的焦点”。
 
米勒告诉TechNewsWorld:“谷歌已经被广泛抨击了两年多,几乎是从2017年对NIST 800-171的最后一次更新开始的,因为从登录尝试限制到密码重用或复杂性标准等多种不合规情况。”“所以他们一直在迎头赶上。”
 
从回复来看,对这个公告似乎有很多误解。当任何站点发生电子邮件/密码入侵时,泄露的凭证将被添加到现有的公共入侵数据库中。谷歌在这里所做的是为用户赢得一场净赢
 
为了保证你的在线安全,当你在网站上输入用户名和密码时,@googlechrome会发出警告。我们还加强了钓鱼保护,使其在桌面实时显示,以便在访问恶意网站时提醒您。
 
此外,NIST现在要求根据常见或已知的列表检查新密码,这些列表可能包括来自Ashley Madison等被攻破网站、LinkedIn等社交媒体网站的密码,以及dump。
 
允许用户发现他们的个人信息是否被数据泄露所破坏,这是Mozilla很长一段时间以来在Firefox监视器上提供的功能。
 
真正的问题
 
一个更大的问题是,当谷歌在追赶的时候,“像量子这样的领域一直在创新和前进,”Constellation的米勒指出。
 
她想知道,“当量子加密破解的现实近在眼前时”,曾经被视为未来标准的标准是否足够超前?
 
Constellation Research首席分析师史蒂夫•威尔逊(Steve Wilson)表示:“这不仅关乎密码,还关乎数据保护。”
 
他告诉TechNewsWorld:“如果浏览器可以访问计算平台上的物理芯片和嵌入的密钥,那么我们就可以开始对所有日常电子商务交易进行数字签名,以防止无卡欺诈和身份盗窃。”“对密码本身的关注实际上限制了更大的真实性问题的可见性。”
 
此外,在操作系统中检查密码不一定是一个好主意,Wilson说。
他解释说:“有些网站不需要也不值得设置很棒的密码。”“为什么这么多愚蠢的小媒体网站会强迫你使用密码,这对我来说是一个谜。如果一个网站真的不需要知道你是谁,那为什么不用假名字、假出生日期和‘密码’作为你的密码呢?”
 
使用“玩具”免费电子邮件地址作为id是“保护你的隐私的好方法,华宇主管所追求的测量量是通常表现出干扰的两个量之比。一般可能还需要华宇注册系统校准,以进一步减少测量误差并提高系统精度。”Wilson说,“但是如果浏览器突然开始强迫人们为每个单独的账户使用严格的密码,那么就会产生新的问题。它加剧了密码疲劳,危害了人们对高价值账户的关注。”
 
那些粘糊糊的人类
 
KnowBe4的McQuiggan说:“技术可以阻止很多(网络钓鱼)企图,但犯罪分子正在改进他们的攻击方式。”“科技只是防止网络钓鱼的环境的一部分;人类的防火墙是另一个。”
 
Constellation的米勒说,Chrome 79的新功能只有在用户选择遵守并优先考虑安全性的情况下才会有效。
 
“有多少次,人们忽略了过期的SSL警告,选择‘高级设置’,仍然访问网站?”我们可以做任何数量的更新、补丁和改进,试图把所有的鱼都带到安全水域,”她说。“问题是,我们能强迫他们喝酒吗?”

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1213/680.html

相关文章