Google lanzó el martes una actualización de su navegador Chrome con una serie de nuevas funciones centradas en la seguridad.
Chrome 79.0.3945.79 tiene 51 correcciones de seguridad. En comparación con versiones anteriores, ofrece una protección de contraseña mejorada, protección contra phishing en tiempo real y herramientas predictivas de phishing.
La gran cantidad de 51 correcciones de seguridad en comparación con versiones anteriores de Chrome muestra que Google reconoce los problemas y ha tomado medidas para abordarlos, señala el defensor de la conciencia de seguridad James McQuiggan. saber Be4.
Los usuarios con varios perfiles de Chrome verán una nueva representación visual del perfil actualmente en uso, para que puedan guardar contraseñas en el perfil correcto. Esto no cambiará su configuración de sincronización actual.
El menú de perfil permite un cambio más fácil y muestra claramente si el usuario ha iniciado sesión en Chrome.
Chrome 79 también incluye la congelación de pestañas para reducir el consumo de CPU y RAM y ahorrar batería, y puede retroceder y reenviar en caché el historial para una carga más rápida del sitio web.
Las nuevas funciones para desarrolladores incluyen íconos enmascarables, Web XR, nuevos experimentos de fuente y bloqueos de activación.
Chrome 79 estará disponible para Windows, Mac y Linux en las próximas semanas.
Tabla de Contenidos
la seguridad es consigna
Para ayudarlo a mantenerse seguro en línea, @Google Chrome Ahora, cuando ingrese su nombre de usuario y contraseña en un sitio web, se le advertirá si su nombre de usuario y contraseña han sido comprometidos. También hemos mejorado la protección contra phishing para que se muestre en tiempo real en su escritorio y le avise cuando visite un sitio web malicioso.
— Sundar Pichai (@sundarpichai) 10 de diciembre de 2019
Cuando los usuarios ingresan sus credenciales en un sitio web, Chrome 79 les avisará si han sido robadas. Esta es una evolución de la verificación de contraseña en las cuentas de Google de los usuarios, que se puede controlar en la configuración de Chrome.
El navegador ofrece protección contra phishing en tiempo real en el escritorio del usuario y ofrece protección predictiva mejorada contra phishing que advierte a los usuarios de Chrome cuando ingresan las contraseñas de su cuenta de Google en un sitio sospechoso de phishing, incluso si no tienen Sync habilitado.
La protección contra el phishing predictivo se aplica a todas las contraseñas almacenadas en Chrome Password Manager.
«Algunos programas comerciales de gestión de contraseñas de pago tienen un control de contraseñas integrado», dijo McQuiggan a TechNewsWorld. «Si los usuarios finales desean que sus contraseñas se almacenen con ellos, Google les proporcionará este servicio de forma gratuita».
luchando por ponerse al día
Las funciones como el phishing predictivo «están en juego hoy en día», dijo la analista principal Liz Miller. estudio de constelaciones.
«Google ha sido ampliamente criticado durante más de dos años, casi desde el último Actualizado a NIST 800-171 En 2017, hubo múltiples incidentes de incumplimiento, desde los límites de intentos de inicio de sesión hasta la reutilización de contraseñas o los estándares de complejidad”, dijo Miller a TechNewsWorld. “Así que han estado poniéndose al día. «
Según las respuestas, parece haber muchos malentendidos sobre este anuncio. Cuando ocurre un compromiso de correo electrónico/contraseña en cualquier sitio, las credenciales comprometidas se agregan a la base de datos pública de violaciones existente. Lo que Google está haciendo aquí es una ganancia neta para el usuario (por cierto, recomendación del NIST). 1/2
— Ken White (@kennwhite) 11 de diciembre de 2019
Además, NIST ahora requiere que las nuevas contraseñas se verifiquen con listas comunes o conocidas, que pueden incluir contraseñas de sitios comprometidos como Ashley Madison, sitios de redes sociales como LinkedIn y vertederos.
Permitir que los consumidores descubran si su información privada se ha visto comprometida en una violación de datos es una función que Mozilla ha ofrecido durante mucho tiempo. monitor de firefox.
problema real
Un problema mayor, señaló Miller de Constellation, es que mientras Google se ha puesto al día, «áreas como la cuántica han estado innovando y avanzando».
¿Serán los estándares que alguna vez se consideraron lo suficientemente progresistas “cuando la realidad del descifrado del cifrado cuántico parece estar a la vuelta de la esquina?”, se pregunta.
«No se trata solo de contraseñas, se trata de protección de datos», dijo Steve Wilson, analista principal de Constellation Research.
«Si los navegadores pueden acceder a chips físicos y claves integradas en plataformas informáticas, entonces podemos comenzar a firmar digitalmente todas las transacciones de comercio electrónico de rutina para evitar el fraude y el robo de identidad sin tarjeta presente», dijo a TechNewsWorld. «El enfoque en la contraseña en sí limita la visibilidad del problema más amplio de la autenticidad».
Además, señala Wilson, no es necesariamente una buena idea verificar las contraseñas en el sistema operativo.
«Algunos sitios no necesitan o no deberían tener buenas contraseñas», explicó. «En realidad, es un misterio para mí por qué tantos pequeños y estúpidos sitios de medios te obligan a usar una contraseña. Si un sitio realmente no necesita saber quién eres, ¿por qué no usar nombres falsos, fechas de nacimiento falsas y ‘contraseñas’? como tu contraseña?»
Usar direcciones de correo electrónico gratuitas de «juguete» como identificaciones es «una excelente manera de proteger la privacidad», dice Wilson, «pero si los navegadores de repente comienzan a obligar a las personas a usar contraseñas seguras para cada cuenta, entonces se crea un nuevo tipo de problema. Exacerba la contraseña fatiga y pone en peligro el enfoque en cuentas de alto valor».
esos suaves humanos
«La tecnología puede prevenir muchos [phishing] intentos, pero los delincuentes están evolucionando sus tipos de ataque», saber Be4McQuiggan observó. «La tecnología es solo una parte del entorno de phishing; los cortafuegos humanos son otra».
Miller de Constellation dijo que las nuevas funciones de Chrome 79 solo funcionarán si los usuarios eligen seguir las reglas y priorizar la seguridad.
«¿Cuántas veces la gente ignoró la advertencia de caducidad de SSL y seleccionó ‘configuración avanzada’ y aun así visitó el sitio? Podríamos hacer cualquier cantidad de actualizaciones, parches y mejoras para tratar de llevar a todos los peces a aguas seguras», dijo. «La pregunta es, ¿podemos obligarlos a beber?»