Egyszerre vált elérhetővé a Chrome 67 a Windows, a Linux és a MacOS felhasználók számára. A Google böngészőinek sorában azért érdemel kiemelt figyelmet ez a változat, mert elsőként támogatja a jelszavak beírását szükségtelenné tevő WebAuthn bejelentkezési eljárásokat.

Felcsillan a remény: végre elfelejthetjük jelszavainkat!

Amint arról áprilisban írtunk, a standardot alapértelmezettként támogatja a browser, így a programot használók számára lehetővé válik saját biometrikus azonosítójegyeik használata a webes szolgáltatásokba való belépéshez. A WebAuthn adoptálásával a beépített biometrikus szenzorok (például okostelefonok ujjlenyomat-ellenőrzői vagy arcfelismerő rendszerek) ki tudják váltani a jelszavakat. Emellett pedig külső azonosító rendszerek is munkába állíthatók, mint például a yubiKey USB-s megoldás.

A WebAuthn a legkisebb szervezetek számára is könnyen bevezethető autentikációs megoldást kínál, legyen szó egy másodlagos faktorról vagy a jelszavas beléptetés teljes kivezetéséről. Ez utóbbi kihúzza a sámlit az adathalász kísérletek alól, de a közbeékelődéses (man-in-the-middle) támadások vagy általában az ellopott személyes adatok problémáit is megoldja. Az új rendszerben ugyanis nem igazán lesz semmilyen információ, amit el lehetne tulajdonítani: az autentikációhoz szükséges kulcsok csak az adott belépéskor érvényesek, ráadásul az azonosítási folyamat a felhasználó által visszaigazolt készülékekről végezhető el.

A w3.org oldalon található részletes specifikációban példákat is találhatunk az eljárásra. Ennek alapján egy laptopról úgy néz ki a bejelentkezés a kiválasztott weboldalra, hogy a belépést a regisztráció során jóváhagyott okostelefonon kell megerősíteni, kiválasztva a felajánlott identitások közül a megfelelőt. A készüléket a felhasználó az oldalon meghatározott módon rendeli a saját profiljához (PIN, biometrikus azonosítás stb.), és ugyanezzel hitelesíti a későbbi belépéseket is. Az elvesztett eszközök hozzárendelése egyszerűen megszüntethető, de a szerver magától is törölheti a hosszú ideje inaktív profilokat.

A körítés szintén figyelmet érdemel

Kétségtelenül a WebAuthn támogatása jelenti az új Chrome legnagyobb durranását, de a szoftver ezen túlmenően is fejlettebbé vált. A W3C specifikációja, az Intel által fejlesztett Generic Sensor API implementálásával a fejlesztők különböző, mobil és asztali eszközökben levő szenzorokhoz – gyorsulásmérők, giroszkópok stb. – kaphatnak hozzáférést.

Emellett immár a WebXR Device API is támogatott, ami szintén a fejlesztőknek kedvez: webalapú kiterjesztett és virtuális valóság (AR, VR) alkalmazásokat hozhatnak létre. Ezzel az amerikai keresőóriás a különböző platformokon átélhető virtuális élmények egységesítése felé tolná a piacot. Elképzelése szerint az API révén az olyan headsetek, mint a Google Daydream, és az asztali megoldások (Oculus Rift, HTC Vive stb.) gyakorlatilag ugyanazt az életérzést biztosítanák.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A Windows 10-ben is megjelenő Progressive Web Appok (PWA) támogatása szintén a Chrome 67-tel debütál a Google böngészőjében. Ezek tulajdonképpen a Chrome-specifikus appok lecserélésére hivatottak, melyeket a felhasználó natív alkalmazásként, a kezdőképernyőjére telepíthet. A PWA-k saját ablakban, fülek és címsor nélkül jelennek meg, a vállalat állítása szerint gyors és megbízható működést garantálnak.

Még mindig nem ért véget az újdonságok sora. Ugyancsak ezt a kiadást választotta a fejlesztő Site Isolation kezdeményezésének kiterjesztéséhez. A biztonsági funkció a processzorok hardveres hibáitól, Spectre-szerű sérülékenységektől óvhatja meg a felhasználókat. És, ha már hibák: a vállalat 34 biztonsági rést is befoltozott az új verzióval. Érdekességképpen: ezek zömét nem a keresőgigász alkalmazottai, hanem külső kutatók fedezték fel. Kilenc magas biztonsági kockázatot jelent, tizenkettő közepes besorolást kapott, három pedig csak kevés veszélyt jelentő minősítésű lett.

A böngésző a napokban minden olyan internetezőnél, ahol már telepítve van, automatikusan frissülni fog. Aki pedig még eddig nem élt a Google-élmény kipróbálásának lehetőségével, innen töltheti le a szoftvert.