Szerző: Hlács Ferenc

2020. október 7. 11:24

Biztonsági tatarozásokkal érkezik a Chrome 86

A frissítéssel a Google erősíti a böngésző mobilos kiadásainak védelmét, illetve  megkezdi az FTP támogatás kivezetését.

Biztonsági újításokkal megpakolva érkezik a Chrome 86: a Google böngészőjének legújabb verziója Android és iOS platformokon is felturbózza a védelmet, illetve szokás szerint több bugjavítást is hoz.

A 86-os főverzióval a böngésző mobilos kiadásába is megérkezik az automatikus jelszóellenőrzés, azaz a mentett jelszavakat és felhasználóneveket a Chrome titkosított formában továbbítja a Google felé, amely összeveti azokat az ismert adatszivárgásokban nyilvánosságra került bejelentkezési adatokkal, és ha veszélybe kerültek, felajánlja azok megváltoztatását.

chr8601

Az androidos felhasználók az Enhanced Safe Browsing bevezetésének is örülhetnek, amely a Chrome 83 asztali verzióban mutatkozott be. A funkció a phishing támadások és egyéb rosszindulatú webes felületek ellen biztosít védelmet, használatakor a böngésző a letöltésekre, megnyitott weboldalakra vonatkozó információkat a Google-nek továbbítva ellenőrzi, hogy azok jelentenek-e biztonsági kockázatot. A Google szerint a megoldással a 20 százalékkal csökkenthető azon felhasználók száma, akik kiszolgáltatják adataikat valamilyen rosszindulatú phishing oldalnak.

Murphy és a biztonságos programozás: néhány tanulságos történet (x)

Klasszikus security fail mesék kíváncsi fejlesztőknek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.

Ami az iOS-es újdonságokat illeti, ott már manuálisan is ellenőrizhető a mentett jelszavak biztonsága, illetve ugyancsak lehetőség nyílik a phishing oldalak valós idejű ellenőrzésére. A böngésző emellett néhány új megosztási opciót is kap a könyvjelzők, előzmények és mentett tartalmak esetében, illetve már alapértelmezett böngészőként is beállítható az Apple rendszerén. A Chrome következő iOS-es kiadásával a Google ígérete szerint a TouchID és FaceID támogatása is megérkezik az online bejelentkezésekhez.

HELLO VP9, VISZLÁT FTP

A fentieken túl említést érdemel, hogy a Chrome 86-tal a böngésző macOS Big Sur alatt is megkapja a VP9 videókodek támogatását - legalábbis ha az hardveroldalon is adott. A frissítéssel továbbá a HTTPS felé is nagyobb lendülettel tereli a Chrome a felhasználókat, asztali platformokon és Androidon már azt is jelzi, ha az egyes online kitöltött adatbeviteli mezők HTTPS oldalba ágyazva ugyan, de nem biztonságos formában továbbítják a megadott információkat. A Google szerint egyébként a Chrome felhasználói böngészéssel töltött idejük több mint 90 százalékát HTTPS-t használó felületeken töltik.

chr8602

Az új kiadással a Google az FTP linkek támogatásának kivezetését is megkezdi böngészőjéből: noha a Chrome 86-ban az FTP alapértelmezetten bekapcsolva marad a legtöbb felhasználónál, egy százalékuknál kísérleti jelleggel lekapcsolja azt a cég, ahogy a Canary és Beta csatornák felhasználóinál is. A vállalat tervei szerint a Chrome 87-tel már a felhasználók mintegy 50 százalékánál kikapcsolja az FTP támogatást - noha az manuálisan akárcsak most, a következő verzióban is visszaállítható lesz. A Chrome 88-cal az FTP támogatás végleg elköszön.

Visszakanyarodva a 86-os főverzióhoz, abban a Google már alapértelmezetten aktiválja a Native File System API-t amely a böngésző előző kiadásaiban tesztverzióban volt elérhető. Az új API-val a webalkalmazások a felhasználók számítógépén tárolt helyi fájlokkal is interakcióba léphetnek - persze miután arra a felhasználó explicit engedélyt adott. Mindezek mellett számos biztonsági és bugjavítás is érkezik - a Chrome 86-ot a Google az ismert menetrendnek megfelelően, több lépcsőben teszi elérhetővé.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról