Chrome 86 выпускается с огромными улучшениями безопасности пользователей

chrome-star.jpg
Google выпустила Chrome 86 сегодня, 6 октября 2020 года, для стабильного рабочего стола, и он включает в себя многочисленные улучшения безопасности, функции и API для разработчиков.

Chrome 86 предлагает множество улучшений безопасности как для настольных, так и для мобильных пользователей в виде повышенной безопасности паролей, защиты от небезопасных загрузок и отправки форм, а также биометрической защиты при автоматическом заполнении сохраненных паролей.

Chrome 86 теперь переведен на стабильный канал, Chrome 87 - это новая бета-версия, а Chrome 88 - версия Canary.
Пользователи настольных компьютеров Windows, Mac и Linux могут перейти на Chrome 86, выбрав « Настройки» -> « Справка» -> « О Google Chrome» . Затем браузер автоматически проверит наличие новых обновлений и установит их, когда они будут доступны.

Chrome получает поддержку. Well-known / change-password​

В прошлом месяце BleepingComputer сообщил, что Google Chrome добавляет поддержку файла «.well-known / change-password», чтобы упростить сброс взломанных паролей.

Когда Chrome выполняет проверку пароля сохраненных учетных данных, если какие-либо пароли участвуют в утечке данных, он предложит пользователю изменить свой пароль, как показано ниже.

check-password.jpg

Chrome Проверить пароль

При нажатии на «Изменить пароль» Chrome подключится к файлу сайта .well-known / change-password, который должен автоматически перенаправить пользователя на страницу защиты паролем сайта.

Если сайт не поддерживает файл смены пароля, он вместо этого перенаправляет пользователя на домашнюю страницу сайта.

Повышенная безопасность на Android и iOS​

В Google Chrome 83 Google развернул новую функцию под названием «Проверка безопасности», которая выполняет проверку браузера и сохраненных данных, чтобы убедиться, что он безопасен и не скомпрометирован.
С выпуском Chrome 86 Mobile Google включает эту функцию в мобильном браузере, как показано ниже.
mobile-safety-check.jpg

Проверка безопасности Chrome для мобильных устройств

В мае Google выпустил усовершенствованный безопасный браузер для пользователей настольных компьютеров , и теперь они внедряют его на Android.
Если эта функция включена, пользователи Chrome для Android получат защиту в режиме реального времени при просмотре веб-страниц и загрузке файлов. Эта повышенная безопасность обеспечивается за счет того, что Chrome передает дополнительную информацию в Google Safe Browsing в режиме реального времени для проверки URL-адресов на предмет вредоносной активности.

Google заявляет, что с помощью прогнозируемой защиты от фишинга, включенной в расширенный безопасный просмотр, количество пользователей, попадающих на фишинговые атаки, резко сократилось.

«Среди наших пользователей, которые включили проверку веб-сайтов и загрузок в режиме реального времени, наша прогнозирующая защита от фишинга показывает, что примерно на 20% меньше пользователей, вводящих свои пароли на фишинговых сайтах», - заявил Google.
Пользователи iOS также получают повышение безопасности с Chrome 86 с добавлением биометрической аутентификации при автоматическом заполнении сохраненных паролей в формах входа.

«Чтобы повысить безопасность и на iOS, мы вводим этап биометрической аутентификации перед автозаполнением паролей. На iOS теперь вы сможете аутентифицироваться с помощью Face ID, Touch ID или кода доступа телефона», - объявил сегодня Google.

Google теперь блокирует загрузку смешанного контента​

В течение некоторого времени Google медленно блокировал информацию смешанного содержания, передаваемую через Google Chrome.

Смешанный контент - это когда файлы или данные доставляются через небезопасное HTTP-соединение при первом запуске с веб-сайтов HTTPS.

С выпуском Chrome 86 Google теперь блокирует загрузку смешанного содержимого для исполняемых файлов и архивов. Сюда входят .exe, .apk, .zip, .iso и т. Д.
Если вы попытаетесь инициировать загрузку, доставленную через небезопасное HTTP-соединение, когда они впервые были инициированы с веб-сайтов HTTPS, вы увидите предупреждение о том, что «[исполняемый] .exe не может быть загружен безопасно».

blocked-download.jpg
Заблокирована загрузка смешанного контента

Вы можете протестировать эту функцию самостоятельно, используя эту страницу подтверждения концепции, размещенную на BleepingComputer.com.

Кроме того, Google Chrome 86 теперь будет предупреждать пользователей при отправке небезопасных форм смешанного содержания о том, что соединение не является полностью безопасным. Затем Chrome предоставит возможность продолжить отправку данных или вернуться на страницу, на которой вы были.
Mixed%20form%20submission%20warning.png

Исправлены уязвимости безопасности​

Выпуск Chrome 86 также включает множество исправлений для уязвимостей системы безопасности.
Список уязвимостей еще не опубликован, и эта статья будет обновляться по мере выхода.

В Chrome 86 добавлены экспериментальные функции​

Google также добавил новые флаги в Chrome 86, которые позволяют тестировать экспериментальные функции, такие как возможность редактировать сохраненные пароли, отключать автозаполнение в формах со смешанным содержанием и просматривать изображения AVIF.
В эту сборку добавлены следующие новые функции:

Редактировать пароли в настройках - позволяет редактировать пароли в настройках.

Отключить автозаполнение для смешанных форм - если этот параметр включен, автозаполнение не разрешено для смешанных форм (форм на сайтах HTTPS, которые отправляются через HTTP), и вместо этого будет отображаться всплывающее окно с предупреждением. Этот параметр не влияет на автозаполнение паролей. - Mac, Windows, Linux, Chrome OS, Android

Межстраничное объявление смешанных форм - если этот параметр включен, при отправке формы смешанного содержания (формы на сайте HTTPS, которая отправляется через HTTP) отображается предупреждение о межстраничном объявлении на всю страницу.

Включить ярлык на рабочем столе в режиме инкогнито - позволяет пользователям создавать ярлыки на рабочем столе для режима инкогнито.

H.264 Decoder Buffer Is Complete Frame - декодер H.264 будет рассматривать каждый DecoderBuffer как полный кадр. По умолчанию включено.

Редизайн страницы настроек контента - включает новый интерфейс страницы настроек контента.

Включить формат изображения AVIF - добавляет поддержку декодирования изображения для формата изображения AVIF.
Пользователи Chrome 86 могут протестировать эти функции, зайдя в адресную строку chrome: // flags и выполнив поиск по приведенным выше описаниям.

Перевод с английского - Google


 
Назад
Сверху Снизу