A közkedvelt böngésző legújabb változata az összes nagy platformra elhozza a karaktersorozatokra alapuló felhasználóhitelesítés alkonyát.

Egyszerre vált elérhetővé a Chrome 67 a Windows, a Linux és a MacOS felhasználók számára. A Google böngészőinek sorában azért érdemel kiemelt figyelmet ez a változat, mert elsőként támogatja a jelszavak beírását szükségtelenné tevő WebAuthn bejelentkezési eljárásokat.

Felcsillan a remény: végre elfelejthetjük jelszavainkat!

Amint arról áprilisban írtunk, a standardot alapértelmezettként támogatja a browser, így a programot használók számára lehetővé válik saját biometrikus azonosítójegyeik használata a webes szolgáltatásokba való belépéshez. A WebAuthn adoptálásával a beépített biometrikus szenzorok (például okostelefonok ujjlenyomat-ellenőrzői vagy arcfelismerő rendszerek) ki tudják váltani a jelszavakat. Emellett pedig külső azonosító rendszerek is munkába állíthatók, mint például a yubiKey USB-s megoldás.

A WebAuthn a legkisebb szervezetek számára is könnyen bevezethető autentikációs megoldást kínál, legyen szó egy másodlagos faktorról vagy a jelszavas beléptetés teljes kivezetéséről. Ez utóbbi kihúzza a sámlit az adathalász kísérletek alól, de a közbeékelődéses (man-in-the-middle) támadások vagy általában az ellopott személyes adatok problémáit is megoldja. Az új rendszerben ugyanis nem igazán lesz semmilyen információ, amit el lehetne tulajdonítani: az autentikációhoz szükséges kulcsok csak az adott belépéskor érvényesek, ráadásul az azonosítási folyamat a felhasználó által visszaigazolt készülékekről végezhető el.

A w3.org oldalon található részletes specifikációban példákat is találhatunk az eljárásra. Ennek alapján egy laptopról úgy néz ki a bejelentkezés a kiválasztott weboldalra, hogy a belépést a regisztráció során jóváhagyott okostelefonon kell megerősíteni, kiválasztva a felajánlott identitások közül a megfelelőt. A készüléket a felhasználó az oldalon meghatározott módon rendeli a saját profiljához (PIN, biometrikus azonosítás stb.), és ugyanezzel hitelesíti a későbbi belépéseket is. Az elvesztett eszközök hozzárendelése egyszerűen megszüntethető, de a szerver magától is törölheti a hosszú ideje inaktív profilokat.

A körítés szintén figyelmet érdemel

Kétségtelenül a WebAuthn támogatása jelenti az új Chrome legnagyobb durranását, de a szoftver ezen túlmenően is fejlettebbé vált. A W3C specifikációja, az Intel által fejlesztett Generic Sensor API implementálásával a fejlesztők különböző, mobil és asztali eszközökben levő szenzorokhoz – gyorsulásmérők, giroszkópok stb. – kaphatnak hozzáférést.

Emellett immár a WebXR Device API is támogatott, ami szintén a fejlesztőknek kedvez: webalapú kiterjesztett és virtuális valóság (AR, VR) alkalmazásokat hozhatnak létre. Ezzel az amerikai keresőóriás a különböző platformokon átélhető virtuális élmények egységesítése felé tolná a piacot. Elképzelése szerint az API révén az olyan headsetek, mint a Google Daydream, és az asztali megoldások (Oculus Rift, HTC Vive stb.) gyakorlatilag ugyanazt az életérzést biztosítanák.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A Windows 10-ben is megjelenő Progressive Web Appok (PWA) támogatása szintén a Chrome 67-tel debütál a Google böngészőjében. Ezek tulajdonképpen a Chrome-specifikus appok lecserélésére hivatottak, melyeket a felhasználó natív alkalmazásként, a kezdőképernyőjére telepíthet. A PWA-k saját ablakban, fülek és címsor nélkül jelennek meg, a vállalat állítása szerint gyors és megbízható működést garantálnak.

Még mindig nem ért véget az újdonságok sora. Ugyancsak ezt a kiadást választotta a fejlesztő Site Isolation kezdeményezésének kiterjesztéséhez. A biztonsági funkció a processzorok hardveres hibáitól, Spectre-szerű sérülékenységektől óvhatja meg a felhasználókat. És, ha már hibák: a vállalat 34 biztonsági rést is befoltozott az új verzióval. Érdekességképpen: ezek zömét nem a keresőgigász alkalmazottai, hanem külső kutatók fedezték fel. Kilenc magas biztonsági kockázatot jelent, tizenkettő közepes besorolást kapott, három pedig csak kevés veszélyt jelentő minősítésű lett.

A böngésző a napokban minden olyan internetezőnél, ahol már telepítve van, automatikusan frissülni fog. Aki pedig még eddig nem élt a Google-élmény kipróbálásának lehetőségével, innen töltheti le a szoftvert.

Biztonság

CAPTCHA? Gotcha!

A gépi kutakodás ellen beépített, népszerű biztonsági lépcső már egy ideje nem tekinthető betonvédelemnek, de egy új kutatási projekt a korábbiaknál is hatékonyabban tudja kijátszani a szöveges CAPTCHA-t.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.