Google 扩展 Chrome 安全和隐私功能

过去一周,谷歌一直在推出新特性和功能,旨在让用户在 Chrome 上的桌面体验更加安全,最新的举措是扩展在多个设备上保存密钥的功能。

到目前为止,Chrome 网络用户只能将密钥保存到 Android 上的 Google 密码管理器,然后通过使用 Android 设备扫描二维码在其他设备上使用它们。

不过,现在他们可以从运行 Windows、macOS、Linux 和 Android 的设备将密钥保存到 Google 密码管理器中。Chrome 产品经理 Chirag Desai 表示,ChromeOS 现已提供 Beta 版测试,iOS 支持即将推出。

这是通过 Google 的新密码管理器 PIN 来实现的,这确保了密钥是端到端加密的,并且无法被任何其他人访问 - 包括 Google。

一旦保存,它们就会自动在你的设备之间同步,让登录变得像扫描指纹一样简单。

迈向无密码的又一步

密钥正成为一种越来越受欢迎的身份验证方法,以取代众所周知的密码。谷歌、微软和苹果等供应商已加入在线快速身份验证 (FIDO) 联盟,推动逐步淘汰臭名昭著的不安全密码(这些密码很容易被黑客暴力破解,而且用户很难记住),转而采用其他身份验证方法,包括密钥。

用户可以通过生物识别方法(例如指纹或面部扫描)使用密钥或锁屏 PIN(对于 Google 来说,这是一个六位数字的代码)登录应用程序和网站。

根据 FIDO 和 LastPass 去年年底进行的一项调查,89% 的受访 IT 决策者表示,他们的组织将在五年内使用密码登录的比例不到 25%,92% 的组织已计划更广泛地采用无密码技术。

密码不会消失。有太多应用程序和网站将继续使用密码。话虽如此,密码的使用可能会减少。

当您开始在新设备上使用密钥时,您需要知道您的 Google 密码管理器 PIN 或 Android 设备的屏幕锁。这些恢复因素将允许您安全地访问您保存的密钥,并在您的计算机和 Android 设备上同步新的密钥。

越来越多的网站和应用程序(如谷歌、亚马逊、PayPal 和 WhatsApp)已经支持密钥,而谷歌的新密码管理器 PIN 将使 Chrome 用户更容易接受它们。

增强后量子加密

这项新功能是 Google 为加强 Chrome 安全而采取的最新举措。本周早些时候,Google 表示将升级其后量子加密标准,预计 Chrome 131 将于 11 月初发布。

美国国家标准与技术研究所 (NIST) 两年前选定了四种后量子加密算法进行标准化,一年后发布了其中三种。

谷歌采用了其中一种,并于今年早些时候为从 Chrome 124 开始的所有 Chrome 桌面平台启用了最新版本的后量子加密混合版本,其中包括前量子 X25519 算法和后量子 Kyber TLS 算法。NIST 对 Kyber 的标准化尚未完成。

8 月,NIST推出了前三项标准,其中包括谷歌目前正在转向的 ML-KEM。据谷歌称,NIST 此后已对 Kyber 进行了标准化,并进行了微小的技术更改,并将其更名为模块格密钥封装机制 (ML-KEM)。它位于 Google BoringSSL 加密库中,因此使用该库的服务可以部署该标准。

这些微小的技术变化使得 ML-KEM 与 Google 所采用的 Kyber 版本不兼容,因此必须进行切换。Google 的 Chrome 团队在一篇博客文章中写道,同时支持两者是没有意义的,因为 Kyber 是实验性的,而后量子密码学空间“太大”无法同时提供两个后量子密钥共享预测。

该团队写道:“我们不想让任何客户端的后量子安全性退化,因此我们要等到 Chrome 131 才进行这一更改,以便服务器运营商有机会更新他们的实现。”

现在人们热衷于后量子加密是因为担心几年后量子计算机得到广泛应用后,它们将能够轻松破解当前的加密代码。另一个担忧是黑客现在可以窃取加密的数据网络流量并将其保存起来,直到他们能够使用量子系统破解代码。

更多权限功能

在宣布改用 ML-KEM 的前一天,谷歌在 Chrome 中推出了新的安全功能,以保护用户免受威胁,并让他们更好地控制自己的数据。其中包括一项改进的安全检查功能,该功能现在在 Chrome 后台自动运行,可以通过自动撤销谷歌安全浏览功能认为欺骗用户授予权限的网站的通知权限来保护用户免受滥用通知的侵害。

安全检查还将告知用户其采取的措施,从撤销用户不再访问的网站的权限到标记可能不需要的通知。

此外,使用 Pixel 设备(很快其他 Android 设备也将支持)的用户将能够点击“取消订阅”按钮停止接收网站的通知,Chrome 产品经理 Andrew Kamau在一篇博文中写道,这一功能可将受支持的 Pixel 设备上的通知量减少 30%。

另一项功能允许 Android 和桌面版 Chrome 用户向网站授予一次性权限(例如访问他们的相机或麦克风)。

一旦你离开该网站,Chrome 就会撤销权限,这可以增强在线隐私。该网站将无法使用这些权限,除非你再次明确授予它们。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/881936.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

240912-设置WSL中的Ollama可在局域网访问

A. 最终效果 B. 设置Ollama(前提) sudo vim /etc/systemd/system/ollama.service[Unit] DescriptionOllama Service Afternetwork-online.target[Service] ExecStart/usr/bin/ollama serve Userollama Groupollama Restartalways RestartSec3 Environme…

基于SpringBoot+Vue的时尚美妆电商网站系统

作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、SSM项目源码 精品专栏:Java精选实战项目源码、Python精…

STM32 单片机最小系统全解析

STM32 单片机最小系统全解析 本文详细介绍了 STM32 单片机最小系统,包括其各个组成部分及设计要点与注意事项。STM32 最小系统在嵌入式开发中至关重要,由电源、时钟、复位、调试接口和启动电路等组成。 在电源电路方面,采用 3.3V 直流电源供…

(已解决)vscode如何传入argparse参数来调试/运行python程序

文章目录 前言调试传入参数运行传入参数延申 前言 以前,我都是用Pycharm专业版的,由于其好像在外网的时候,不能够通过VPN来连接内网服务器,我就改用了vscode。改用了之后,遇到一个问题,调试或者运行python…

解密.bixi、.baxia勒索病毒:如何安全恢复被加密数据

导言 在数字化时代,数据安全已成为个人和企业面临的重大挑战之一。随着网络攻击手段的不断演进,勒索病毒的出现尤为引人关注。其中,.bixi、.baxia勒索病毒是一种新型的恶意软件,它通过加密用户的重要文件,迫使受害者支…

redis基本数据结构-sorted set

1. sorted set的简单介绍 参考链接:https://mp.weixin.qq.com/s/srkd73bS2n3mjIADLVg72A Redis的Sorted Set(有序集合)是一种数据结构,它是一个不重复的字符串集合,每个元素都有一个对应的分数(score&…

科研入门学习

学习视频链接 为什么要读论文 读哪些论文 论文的分类 论文质量 如何找论文 根据领域大牛的名字进行搜索查看高水平论文引用的论文,高水平论文引用的论文很大程度也是高水平的论文 如何整理论文 如何读论文 读论文的困境 不同人群阅读差异 读论文的方式 论文的结构…

Day.js时间插件的安装引用与常用方法大全

🚀 个人简介:某大型国企资深软件研发工程师,信息系统项目管理师、CSDN优质创作者、阿里云专家博主,华为云云享专家,分享前端后端相关技术与工作常见问题~ 💟 作 者:码喽的自我修养&#x1f9…

BLE 设备丢包理解

前言 个人邮箱:zhangyixu02gmail.com在学习 BLE 过程中,总能听到 “丢包” 一词,但是我查阅资料又发现,有大佬说,ATT所有命令都是“必达”的,不存在所谓的“丢包”。而且我发现,在宣传 BLE 产品…

SpringBoot 整合 Caffeine 实现本地缓存

目录 1、Caffeine 简介1.1、Caffeine 简介1.2、对比 Guava cache 的性能主要优化项1.3、常见的缓存淘汰算法1.4、SpringBoot 集成 Caffeine 两种方式 2、SpringBoot 集成 Caffeine 方式一2.1、缓存加载策略2.1.1、手动加载2.1.2、自动加载【Loading Cache】2.1.3、异步加载【As…

Jboss 低版本JMX Console未授权

漏洞描述 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到 jmx控制台,并在其中执⾏任何功能 影响范围 Jboss4.x以下 环境搭建 cd vulhub-master/jboss/CVE-2017-7504 doc…

Java笔试面试题AI答之单元测试JUnit(7)

文章目录 37. 请列举一些JUnit扩展 ?1. 参数化测试2. 条件测试执行3. 临时目录4. 时间测试5. 重复测试6. 前置/后置条件7. Mockito8. Spring Test9. JUnit Vintage10. Testcontainers11. 自定义注解和扩展12. 测试监听器(TestListener 和 RunListener&am…

WIFI路由器的套杆天线简谈

❝本次推文简单介绍下WIFI路由器的套杆天线。 路由器天线 路由器在这个万物互联的时代,想必大家对其都不陌生。随着科技的发展,常用的路由器上的天线也越来越多,那么问题来了:天线越多,信号越好吗?路由器…

智谱清影 - CogVideoX-2b-部署与使用

🍑个人主页:Jupiter. 🚀 所属专栏:Linux从入门到进阶 欢迎大家点赞收藏评论😊 目录 体验地址:[丹摩DAMODEL官网](https://www.damodel.com/console/overview) CogVideoX 简介本篇将详细介绍使用丹摩服务器部…

Codeforces Round 974 (Div. 3)

比赛地址 : Dashboard - Codeforces Round 974 (Div. 3) - Codeforceshttps://codeforces.com/contest/2014 A 模拟 #include<bits/stdc.h> #define IOS ios::sync_with_stdio(0);cin.tie(0);cout.tie(0); using namespace std;#define endl \n typedef long long …

Qt 模型视图(一):概述

文章目录 Qt 模型视图(一):概述1、模型/视图结构基本原理2、模型3、视图4、代理5、简单实例 Qt 模型视图(一):概述 ​ 模型/视图结构是一种将数据存储和界面展示分离的编程方法。模型存储数据&#xff0c;视图组件显示模型中的数据&#xff0c;在视图组件里修改的数据会被自动…

MySQL练手题--体育馆的人流量(困难)

一、准备工作 Create table If Not Exists Stadium (id int, visit_date DATE NULL, people int); Truncate table Stadium; insert into Stadium (id, visit_date, people) values (1, 2017-01-01, 10); insert into Stadium (id, visit_date, people) values (2, 2017-01-02…

C++调用C# DLL之踩坑记录

C是非托管代码&#xff0c;C#则是托管代码&#xff0c;无法直接调用 CLR的介绍见CLR简介 MSDN提到了两种非托管-托管的交互技术&#xff1a;CLR Interop和COM Interop 后者要将C# 类库注册为COM组件&#xff0c;本文只探讨CLR&#xff0c;要通过C CLR写中间层代码 方式一&…

软件测试技术之 GPU 单元测试是什么!

1 背景 测试是开发的一个非常重要的方面&#xff0c;可以在很大程度上决定一个应用程序的命运。良好的测试可以在早期捕获导致应用程序崩溃的问题&#xff0c;但较差的测试往往总是导致故障和停机。 单元测试用于测试各个代码组件&#xff0c;并确保代码按照预期的方式工作。单…

Cesium 绘制可编辑点

Cesium Point点 实现可编辑的pointEntity 实体 文章目录 Cesium Point点前言一、使用步骤二、使用方法二、具体实现1. 开始绘制2.绘制事件监听三、 完整代码前言 支持 鼠标按下 拖动修改点,释放修改完成。 一、使用步骤 1、点击 按钮 开始 绘制,单击地图 绘制完成 2、编辑…