Google 正在开发新的安全层来保护您在 Android 上的密码。 Chrome 很快就会要求您在填写在线登录凭据之前使用智能手机的生物识别传感器进行身份验证。
如果您使用 Chrome 并拥有 Android 智能手机,那么您很可能默认使用 Google 的密码管理器。这似乎很合乎逻辑。这被直接集成到铬合金,它是由您的智能手机自动提供的,用于管理您的密码。因此需要采用最简单的方案来实现。当您尝试连接到在线服务时,它还负责自动填写您的连接数据。
尽管非常实用,但是该解决方案对于密码管理器的自动填充模块而言却是相当不安全的。谷歌刚刚发布了密码管理器的更新以支持访问密钥同步,即将解决问题。
自动填写很快将强制执行生物识别认证
虽然 Chrome 需要生物识别身份验证才能访问第三方密码管理器,但它集成的密码管理器并非如此。当您尝试登录某个网站时,Chrome 的密码管理器会建议使用哪个用户名和密码,并允许您自动将它们输入到表单中。但浏览器会在不要求您显示凭据的情况下执行此操作。
然而,这种行为并不真正符合当前的安全标准,也不太可能持续下去。在 Chrome Canary 的最新版本中,泄密者莱奥佩娃64发现了一个相当有趣的新选择。隐藏在一个旗帜(一项实验性功能,目前由 Google 团队测试),一个新选项将在管道中,要求在填写存储在 Google 密码管理器中的密码之前进行生物识别身份验证。
https://twitter.com/Leopeva64/status/1836726283297870065
这个选项显然几年前就已经存在了,但山景城公司最终出于未知原因从 Chrome 中删除了该选项。在该新功能的描述中还指出,如果手机处于不可靠的位置,则在自动填写密码之前将请求生物特征认证。
如果这一澄清暂时仍然是个谜,我们可以想象,例如,当您的智能手机连接到家庭 Wi-Fi 网络时,Chrome 会自动填写您的密码,而无需额外的身份验证。相反,当您在室外连接到 4G/5G 时,浏览器可能需要身份验证。现在我们只需要再等待几周,甚至几个月,就希望看到 Android 上的 Chrome 集成这些变化。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 安卓警察
