Chrome 中的新密码保护(以及更多!)

Andrew 2020-10-10
专栏 - 观点观察 发布于 2020-10-10 10:44:17 阅读 65 评论 0

密码通常是我们数字生活的第一道防线。如今,我们通过告诉您要求Chrome记住的密码是否已被泄露,以及如何解决它们,来改善Android和iOS设备上的密码安全性。

要检查您的密码是否受到泄露,Chrome会使用特殊的加密形式将您的用户名和密码的副本发送给Google 。这样一来,Google就可以根据已知的已泄露凭据列表来检查它们,但是Google无法从此加密副本中获取您的用户名或密码。

当您在网站上盗用密码时,我们会通知您,但是找到相关表格来更改密码可能很耗时。为了帮助您,我们添加了对“ .well-known / change-password” URL的支持,这些URL可使Chrome在提醒用户密码被盗后,将用户直接转到正确的“更改密码”表格。

除了这些改进之外,Chrome还将安全检查功能引入了移动设备。在我们的下一个版本中,我们将在iOS和Android上启动安全检查,其中包括检查是否存在密码泄露,告诉您是否启用了安全浏览以及是否使用最新的安全保护功能更新了您运行的Chrome版本。您还可以在iOS上使用Chrome将已保存的登录详细信息自动填充到其他应用或浏览器中。

在Chrome 86中,我们还将启动许多其他功能来提高用户安全性,其中包括:

增强的Android安全浏览

今年早些时候,我们推出了针对台式机的增强型安全浏览功能,该功能为Chrome用户提供了更高级的安全保护选项。

启用增强型安全浏览功能后,Chrome可以通过与Google的安全浏览服务共享实时数据来主动保护您免受网络钓鱼,恶意软件和其他危险站点的侵害。在启用了实时检查网站和下载的用户中,我们的预测性网络钓鱼防护看到在网络钓鱼站点中输入密码的用户下降了大约20%。

改进了iOS上的密码填充

我们最近在Android上推出了“触摸填充”密码,以防止网络钓鱼攻击。为了提高iOS的安全性,我们在自动填充密码之前引入了生物特征认证步骤。在iOS上,您现在可以使用Face ID,Touch ID或电话密码进行身份验证。此外,如果您在“设置”中启用了Chrome自动填充功能,则Chrome密码管理器可让您将保存的密码自动填充到iOS应用或浏览器中。

混合形式的警告和下载阻止

更新(10/07/2020):最初针对Chrome 86安排了混合形式警告,但将延迟到Chrome 87之前

安全的HTTPS页面有时可能仍具有非安全功能。今年初,当安全页面包含不安全内容时,Chrome开始保护和阻止所谓的“混合内容”。但是HTTPS页面还有其他方式可以给用户带来安全风险,例如通过非安全链接提供下载,或者使用无法安全提交数据的表单。

为了更好地保护用户免受这些威胁的侵害,Chrome 86在台式机和Android上引入了混合形式警告,以便在提交嵌入HTTPS页面的非安全形式之前警告和警告用户。

此外,Chrome 86会阻止或警告由安全页面启动的某些不安全下载。当前,此更改会影响通常滥用的文件类型,但是最终,安全页面将只能启动任何类型的安全下载。有关更多详细信息,请参阅Chrome计划逐步完全阻止混合下载

我们鼓励开发人员更新其表单和下载内容,以使用安全连接来确保用户的安全和隐私。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!