Google 正在開發新的安全層來保護您在 Android 上的密碼。 Chrome 很快就會要求您在填寫線上登入憑證之前使用智慧型手機的生物辨識感測器進行身份驗證。
如果您使用 Chrome 並擁有 Android 智慧型手機,那麼您很可能會預設使用 Google 的密碼管理器。這看起來很合乎邏輯。這直接整合到鉻合金,它是由您的智慧型手機自動提供的,用於管理您的密碼。因此需要採用最簡單的方案來實現。當您嘗試連接到線上服務時,它還負責自動填寫您的連線資料。
儘管非常實用,但是當涉及到密碼管理器的自動填充模組時,該解決方案被證明是相當不安全的。谷歌剛剛發布了密碼管理器的更新以支持存取金鑰同步,即將解決問題。
自動填寫很快將強制執行生物辨識認證
雖然 Chrome 需要生物辨識身份驗證才能存取第三方密碼管理器,但它整合的密碼管理器並非如此。當您嘗試登入某個網站時,Chrome 的密碼管理器會建議使用哪個使用者名稱和密碼,並允許您自動將它們輸入到表單中。但瀏覽器會在不要求您顯示憑證的情況下執行此操作。
然而,這種行為並不真正符合目前的安全標準,也不太可能持續下去。在 Chrome Canary 的最新版本中,洩密者萊奧佩娃64發現了一個相當有趣的新選擇。隱藏在一個旗幟(一項實驗性功能,目前由 Google 團隊測試),一個新選項將在管道中,要求在填寫儲存在 Google 密碼管理器中的密碼之前進行生物識別身份驗證。
https://twitter.com/Leopeva64/status/1836726283297870065
這個選項顯然幾年前就已經存在了,但山景城公司由於某種未知的原因最終從 Chrome 中刪除了。在該新功能的說明中還指出,如果手機處於不可靠的位置,則在自動填寫密碼之前會要求生物特徵認證。
如果這項澄清暫時仍然是個謎,我們可以想像,例如,當您的智慧型手機連接到家庭 Wi-Fi 網路時,Chrome 會自動填寫您的密碼,而無需額外的身份驗證。相反,當您在室外連接到 4G/5G 時,瀏覽器可能需要身份驗證。現在我們只需要再等待幾週,甚至幾個月,就希望看到 Android 上的 Chrome 整合這些變更。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 安卓警察
