Google 扩展 Chrome 安全和隐私功能

过去一周,谷歌一直在推出新特性和功能,旨在让用户在 Chrome 上的桌面体验更加安全,最新的举措是扩展在多个设备上保存密钥的功能。

到目前为止,Chrome 网络用户只能将密钥保存到 Android 上的 Google 密码管理器,然后通过使用 Android 设备扫描二维码在其他设备上使用它们。

不过,现在他们可以从运行 Windows、macOS、Linux 和 Android 的设备将密钥保存到 Google 密码管理器中。Chrome 产品经理 Chirag Desai 表示,ChromeOS 现已提供 Beta 版测试,iOS 支持即将推出。

这是通过 Google 的新密码管理器 PIN 来实现的,这确保了密钥是端到端加密的,并且无法被任何其他人访问 - 包括 Google。

一旦保存,它们就会自动在你的设备之间同步,让登录变得像扫描指纹一样简单。

迈向无密码的又一步

密钥正成为一种越来越受欢迎的身份验证方法,以取代众所周知的密码。谷歌、微软和苹果等供应商已加入在线快速身份验证 (FIDO) 联盟,推动逐步淘汰臭名昭著的不安全密码(这些密码很容易被黑客暴力破解,而且用户很难记住),转而采用其他身份验证方法,包括密钥。

用户可以通过生物识别方法(例如指纹或面部扫描)使用密钥或锁屏 PIN(对于 Google 来说,这是一个六位数字的代码)登录应用程序和网站。

根据 FIDO 和 LastPass 去年年底进行的一项调查,89% 的受访 IT 决策者表示,他们的组织将在五年内使用密码登录的比例不到 25%,92% 的组织已计划更广泛地采用无密码技术。

密码不会消失。有太多应用程序和网站将继续使用密码。话虽如此,密码的使用可能会减少。

当您开始在新设备上使用密钥时,您需要知道您的 Google 密码管理器 PIN 或 Android 设备的屏幕锁。这些恢复因素将允许您安全地访问您保存的密钥,并在您的计算机和 Android 设备上同步新的密钥。

越来越多的网站和应用程序(如谷歌、亚马逊、PayPal 和 WhatsApp)已经支持密钥,而谷歌的新密码管理器 PIN 将使 Chrome 用户更容易接受它们。

增强后量子加密

这项新功能是 Google 为加强 Chrome 安全而采取的最新举措。本周早些时候,Google 表示将升级其后量子加密标准,预计 Chrome 131 将于 11 月初发布。

美国国家标准与技术研究所 (NIST) 两年前选定了四种后量子加密算法进行标准化,一年后发布了其中三种。

谷歌采用了其中一种,并于今年早些时候为从 Chrome 124 开始的所有 Chrome 桌面平台启用了最新版本的后量子加密混合版本,其中包括前量子 X25519 算法和后量子 Kyber TLS 算法。NIST 对 Kyber 的标准化尚未完成。

8 月,NIST推出了前三项标准,其中包括谷歌目前正在转向的 ML-KEM。据谷歌称,NIST 此后已对 Kyber 进行了标准化,并进行了微小的技术更改,并将其更名为模块格密钥封装机制 (ML-KEM)。它位于 Google BoringSSL 加密库中,因此使用该库的服务可以部署该标准。

这些微小的技术变化使得 ML-KEM 与 Google 所采用的 Kyber 版本不兼容,因此必须进行切换。Google 的 Chrome 团队在一篇博客文章中写道,同时支持两者是没有意义的,因为 Kyber 是实验性的,而后量子密码学空间“太大”无法同时提供两个后量子密钥共享预测。

该团队写道:“我们不想让任何客户端的后量子安全性退化,因此我们要等到 Chrome 131 才进行这一更改,以便服务器运营商有机会更新他们的实现。”

现在人们热衷于后量子加密是因为担心几年后量子计算机得到广泛应用后,它们将能够轻松破解当前的加密代码。另一个担忧是黑客现在可以窃取加密的数据网络流量并将其保存起来,直到他们能够使用量子系统破解代码。

更多权限功能

在宣布改用 ML-KEM 的前一天,谷歌在 Chrome 中推出了新的安全功能,以保护用户免受威胁,并让他们更好地控制自己的数据。其中包括一项改进的安全检查功能,该功能现在在 Chrome 后台自动运行,可以通过自动撤销谷歌安全浏览功能认为欺骗用户授予权限的网站的通知权限来保护用户免受滥用通知的侵害。

安全检查还将告知用户其采取的措施,从撤销用户不再访问的网站的权限到标记可能不需要的通知。

此外,使用 Pixel 设备(很快其他 Android 设备也将支持)的用户将能够点击“取消订阅”按钮停止接收网站的通知,Chrome 产品经理 Andrew Kamau在一篇博文中写道,这一功能可将受支持的 Pixel 设备上的通知量减少 30%。

另一项功能允许 Android 和桌面版 Chrome 用户向网站授予一次性权限(例如访问他们的相机或麦克风)。

一旦你离开该网站,Chrome 就会撤销权限,这可以增强在线隐私。该网站将无法使用这些权限,除非你再次明确授予它们。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/429090.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络17——IM聊天系统——客户端核心处理类框架搭建

目的 拆开客户端和服务端,使用Qt实现客户端,VS实现服务端 Qt创建项目 Qt文件类型 .pro文件:配置文件,决定了哪些文件参与编译,怎样参与编译 .h .cpp .ui:画图文件 Qt编码方式 Qt使用utf-8作为编码方…

从零开始学习TinyWebServer

写在前面 项目参考:https://github.com/qinguoyi/TinyWebServer 写作框架/图参考:https://blog.csdn.net/qq_52313711/article/details/136356042?spm1001.2014.3001.5502 原本计划是,先将项目代码大概看一遍,然后再着手实现一下…

《高等代数》线性相关和线性无关(应用)

说明:此文章用于本人复习巩固,如果也能帮到大家那就更加有意义了。 注:1)线性相关和线性无关的证明方法中较为常用的方法是利用秩和定义来证明。 2)此外,线性相关和线性无关的证明常常也会用到反证法。 3&…

ChatGPT 4o 使用指南 (9月更新)

首先基础知识还是要介绍得~ 一、模型知识: GPT-4o:最新的版本模型,支持视觉等多模态,OpenAI 文档中已经更新了 GPT-4o 的介绍:128k 上下文,训练截止 2023 年 10 月(作为对比,GPT-4…

play-with-docker使用指南

Play-with-Docker(PWD)是一个在线平台,提供免费的 Docker 实验环境。它允许用户在浏览器中创建和管理 Docker 容器,适合学习和实验。国内访问需要借助于魔法工具,否则可能无法访问哦。 网站地址:https://labs.play-with-docker.com/ 一、登录play-with-docker 点击页面上…

深度学习自编码器 - 去噪自编码器篇

序言 在深度学习的广阔天地中,自编码器作为一种强大的无监督学习工具,通过重构输入数据的方式,不仅实现了数据的有效压缩,还探索了数据的内在表示。而去噪自编码器( Denoising Autoencoder, DAE \text{Denoising Auto…

Java | Leetcode Java题解之第424题替换后的最长重复字符

题目&#xff1a; 题解&#xff1a; public class Solution {public int characterReplacement(String s, int k) {int len s.length();if (len < 2) {return len;}char[] charArray s.toCharArray();int left 0;int right 0;int res 0;int maxCount 0;int[] freq n…

C++:多态(协变,override,final,纯虚函数抽象类,原理)

目录 编译时多态 函数重载 模板 运行时多态 多态的实现 实现多态的条件 协变 析构函数的重写 override 关键字 final 关键字 重载、重写、隐藏对比 纯虚函数和抽象类 多态的原理 多态是什么&#xff1f; 多态就是有多种形态 多态有两种&#xff0c;分别是编译时…

黑马智数Day1

src文件夹 src 目录指的是源代码目录&#xff0c;存放项目应用的源代码&#xff0c;包含项目的逻辑和功能实现&#xff0c;实际上线之后在浏览器中跑的代码就是它们 apis - 业务接口 assets - 静态资源 &#xff08;图片&#xff09; components - 组件 公共组件 constants…

LeetCode 面试经典 150 题回顾

目录 一、数组 / 字符串 1.合并两个有序数组 &#xff08;简单&#xff09; 2.移除元素 &#xff08;简单&#xff09; 3.删除有序数组中的重复项 &#xff08;简单&#xff09; 4.删除有序数组中的重复项 II&#xff08;中等&#xff09; 5.多数元素&#xff08;简单&am…

【全网最全】2024年华为杯研赛A题成品论文获取入口(后续会更新)

您的点赞收藏是我继续更新的最大动力&#xff01; 一定要点击如下的卡片&#xff0c;那是获取资料的入口&#xff01; 点击链接加入【2024华为杯研赛资料汇总】&#xff1a;https://qm.qq.com/q/hMgWngXvcQhttps://qm.qq.com/q/hMgWngXvcQ你是否在寻找数学建模比赛的突破点&am…

LabVIEW机动车动态制动性能校准系统

机动车动态制动性能测试系统通过高精度的硬件设备与LabVIEW软件的紧密配合&#xff0c;实现了对机动车制动性能的精确校准与评估。系统不仅提高了测试的精确性和效率&#xff0c;而且具备良好的用户交互界面&#xff0c;使得操作更加简便、直观。 项目背景 随着机动车辆数量的…

Redisson实现分布式锁(看门狗机制)

目录 可重入锁&#xff1a; 锁重试和看门狗机制&#xff1a; 主从一致性&#xff1a; 首先引入依赖&#xff0c;配置好信息 3.使用Redisson的分布式锁 可重入锁&#xff1a; 可重入锁实现是通过redsi中的hash实现的&#xff0c;key依旧是业务名称加id&#xff0c;然后第一个…

Cocos Creator3.x设置动态加载背景图并且循环移动

效果图 项目结构 项目层级结构&#xff1a; 预制&#xff1a; 代码 import { _decorator, CCFloat, Component, Node, Sprite, instantiate, Prefab, assert } from cc; const { ccclass, property } _decorator;/*** 背景脚本*/ ccclass(Background) export class Backg…

前端入门:HTML+CSS

引言&#xff1a; 前端三大件&#xff1a;HTML、CSS、JS&#xff0c;每一个部分都很重要&#xff0c;我听过比较形象的比喻就是HTML&#xff08;HYPER TEXT MARKUP LANGUAGE&#xff09;相当于骨架&#xff0c;而CSS就是装饰渲染&#xff0c;JS则是动作功能实现。 之前的文章…

Qt 模型视图(三):视图类QAbstractItemView

文章目录 Qt 模型视图(三):视图类QAbstractItemView1.基本概念1.1.使用现有视图1.2.使用模型1.3.使用模型的多个视图1.4.在视图之间共享选择 Qt 模型视图(三):视图类QAbstractItemView ​ 模型/视图结构是一种将数据存储和界面展示分离的编程方法。模型存储数据&#xff0c;视…

Unity3D入门(一) : 第一个Unity3D项目,实现矩形自动旋转,并导出到Android运行

1. Unity3D介绍 Unity3D是虚拟现实行业中&#xff0c;使用率较高的一款软件。 它有着强大的功能&#xff0c;是让玩家轻松创建三维视频游戏、建筑可视化、实时三维动画等互动内容的多平台、综合型 虚拟现实开发工具。是一个全面整合的专业引擎。 2. Unity安装 官网 : Unity…

感知笔记4:YOLO 3D 物体定位

如何在 ROS 中使用 YOLO 如何在 2D 中检测人和大象如何在 3D 中检测人和大象 有许多可用的深度学习库。您可能听说过&#xff1a;Keras、TensorFlow 和 Darknet。 在这里我们将使用 Darknet&#xff0c;因为它实现了 YOLOv3&#xff0c;这是一个对象检测模型。它非常快&…

【AI大语言模型】提示词工程基础及进阶

【AI大语言模型】提示词工程基础及进阶 什么是提示词&#xff08;Prompt&#xff09; 提示词&#xff08;Prompt&#xff09;是与人工智能对话时用来引导或触发生成某种输出的指令。 它相当于你在与 AI 进行互动时所提出的问题或任务说明。提示词可以是简短的指令、一个问题…

YOLOv8改进,YOLOv8替换主干网络为VanillaNet( CVPR 2023 华为提出的全新轻量化架构),大幅度涨点

改进前训练结果: 改进后训练结果: 摘要 基础模型的核心理念是“更多即不同”,这一理念在计算机视觉和自然语言处理领域取得了惊人的成功。然而,变压器模型的优化挑战和固有复杂性呼唤一种向简化转变的范式。在本研究中,引入了VanillaNet,一种拥抱设计优雅的神经网络架构…