Google Chrome 79 pone gran énfasis en la seguridad
12 de diciembre de 2019 8:40 AM PT
Google lanzó el martes una actualización a su navegador Chrome con una serie de nuevas características que son pesadas en seguridad.
Chrome 79.0.3945.79 tiene 51 correcciones de seguridad. Ofrece una protección de contraseña mejorada en comparación con versiones anteriores, protección contra phishing en tiempo real y herramientas predictivas de phishing.
Cincuenta y una correcciones de seguridad son altas en comparación con las versiones anteriores de Chrome, y muestra que Google reconoce los problemas y ha tomado medidas para solucionarlos. ellos, señaló James McQuiggan, defensor de la conciencia de seguridad en
KnowBe4 .
Los usuarios con múltiples perfiles de Chrome verán una nueva representación visual del perfil actualmente en uso para que puedan guardar sus contraseñas en el perfil correcto. Esto no cambia su configuración de sincronización actual.
El menú de perfil permite un cambio más fácil y muestra claramente si un usuario ha iniciado sesión en Chrome.
Chrome 79 también tiene congelación de pestañas, lo que reduce el consumo de CPU y RAM y ahorra batería vida útil, y puede almacenar en caché las historias de Atrás y Adelante para una carga más rápida de los sitios.
Las nuevas características para los desarrolladores incluyen íconos enmascarados, Web XR, ensayos de nuevo origen y Wake Lock.
Chrome 79 se lanzará para Windows, Mac y Linux en las próximas semanas.
La seguridad es la consigna
Para ayudarlo a mantenerse seguro en línea, @googlechrome ahora le advertirá si su nombre de usuario y contraseña se han visto comprometidos cuando los escribe en un sitio web. También estamos mejorando las protecciones de phishing para que estén en tiempo real en el escritorio para alertarlo cuando visite sitios maliciosos. https://t.co/XuStf4sKQP
– Sundar Pichai (@sundarpichai) 10 de diciembre de 2019
Cuando los usuarios ingresan sus credenciales en un sitio web, Chrome 79 emitirá una advertencia si han sido robados Esta es una evolución de la verificación de contraseña en las cuentas de Google de los usuarios y se puede controlar en la configuración de Chrome.
El navegador ofrece protección contra phishing en tiempo real en los escritorios de los usuarios, junto con una protección predictiva mejorada de phishing, que advierte a los usuarios de Chrome cuando ingrese la contraseña de su cuenta de Google en un sitio sospechoso de phishing, incluso si no han habilitado Sync.
La protección de phishing predictiva funciona para todas las contraseñas almacenadas en el administrador de contraseñas de Chrome.
"Algunos programas comerciales de administración de contraseñas pagas tienen una contraseña incorporada funciones de monitoreo ", dijo McQuiggan a TechNewsWorld. "Google entrega esto de forma gratuita a sus usuarios finales si desean almacenar sus contraseñas".
luchando para ponerse al día
Características como el phishing predictivo "son apuestas hoy", comentó Liz Miller, analista principal de Constellation Research .
"Google ha sido ampliamente criticado durante más de dos años, casi desde el último
actualización a NIST 800-171 en 2017, para múltiples casos de incumplimiento, desde limitaciones de intentos de inicio de sesión hasta reutilización de contraseñas o estándares de complejidad ", dijo Miller a TechNewsWorld." Así que han estado jugando para ponerse al día ". [19659006]
Según las respuestas, parece haber muchos malentendidos en este anuncio. Cuando se produce una violación de correo electrónico / contraseña en CUALQUIER sitio, las credenciales filtradas se agregan a las bases de datos de violación pública existentes. Lo que Google está haciendo aquí es una ganancia neta para los usuarios (y, por cierto, se recomienda NIST). 1/2 https://t.co/kHOFAFVVOb
– Kenn White (@kennwhite) 11 de diciembre de 2019
Además, NIST ahora requiere verificar nuevas contraseñas con listas comunes o conocidas que pueden incluir contraseñas de sitios vulnerados como Ashley Madison, sitios de redes sociales como LinkedIn y vertederos.
Permitir a los consumidores saber si su información privada se vio comprometida por una violación de datos es una capacidad que Mozilla ha estado ofreciendo durante mucho tiempo con sus
Firefox Monitor .
El problema real
Un problema mayor es que mientras Google ha estado jugando para ponerse al día, "áreas como la cuántica han estado innovando y avanzando", señaló Miller de Constellation.
Son estándares que una vez se consideraron lo suficientemente avanzados en el futuro "cuando la realidad de un ¿El craqueo de cifrado cuántico se siente a la vuelta de la esquina? se preguntó.
"No se trata solo de contraseñas sino también de protección de datos", dijo Steve Wilson, analista principal de Constellation Research.
"Si los navegadores tenían acceso a chips físicos en la plataforma informática y a las claves incrustadas, entonces nosotros podría comenzar a firmar digitalmente todas las transacciones de comercio electrónico de rutina para evitar el fraude sin tarjeta y el robo de identidad ", dijo a TechNewsWorld. "El enfoque en las contraseñas per se está limitando la visibilidad de un problema de autenticidad mayor".
Además, verificar las contraseñas en el sistema operativo no es necesariamente una gran idea, comentó Wilson.
"Algunos sitios no necesitan o merecen grandes contraseñas ", explicó. "Para mí es realmente un misterio por qué tantos pequeños sitios de medios tontos te obligan a usar una contraseña. Si un sitio realmente no necesita saber quién eres, ¿por qué no usar un nombre falso, una fecha de nacimiento falsa? , y 'contraseña' como contraseña? "
El uso de direcciones de correo electrónico gratuitas" juguete "como ID es" una buena manera de proteger su privacidad ", dijo Wilson," pero si el navegador de repente comienza a obligar a las personas a usar contraseñas serias ". para cada cuenta, crea un nuevo tipo de problema. Aumenta la fatiga de la contraseña y pone en peligro la atención que las personas ponen en sus cuentas de alto valor ".
Esos humanos blandos
"La tecnología puede detener muchos intentos [phishing]pero los delincuentes están desarrollando sus tipos de ataques", observó McQuiggan de KnowBe4. "La tecnología es solo una parte del entorno para proteger contra el phishing; el firewall humano es la otra".
Las nuevas características de Chrome 79 serán tan efectivas como el usuario que elija cumplir y priorizar la seguridad, dijo Miller de Constellation. [19659006] "¿Cuántas veces las personas ignoran la advertencia SSL caducada y eligen 'configuración avanzada' y van al sitio web de todos modos? Podemos hacer cualquier cantidad de actualizaciones, parches y mejoras para tratar de llevar a todos los peces al agua de seguridad". ella dijo. "La pregunta es, ¿podemos obligarlos a beber?"
Richard Adhikari ha sido reportero de ECT News Network desde 2008. Sus áreas de enfoque incluyen seguridad cibernética, tecnologías móviles, CRM, bases de datos, desarrollo de software, computación mainframe y de rango medio, y desarrollo de aplicaciones. Ha escrito y editado para numerosas publicaciones, incluyendo Information Week y Computerworld . Es autor de dos libros sobre tecnología cliente / servidor.
Correo electrónico a Richard.
