A közkedvelt böngésző legújabb változata az összes nagy platformra elhozza a karaktersorozatokra alapuló felhasználóhitelesítés alkonyát.

Egyszerre vált elérhetővé a Chrome 67 a Windows, a Linux és a MacOS felhasználók számára. A Google böngészőinek sorában azért érdemel kiemelt figyelmet ez a változat, mert elsőként támogatja a jelszavak beírását szükségtelenné tevő WebAuthn bejelentkezési eljárásokat.

Felcsillan a remény: végre elfelejthetjük jelszavainkat!

Amint arról áprilisban írtunk, a standardot alapértelmezettként támogatja a browser, így a programot használók számára lehetővé válik saját biometrikus azonosítójegyeik használata a webes szolgáltatásokba való belépéshez. A WebAuthn adoptálásával a beépített biometrikus szenzorok (például okostelefonok ujjlenyomat-ellenőrzői vagy arcfelismerő rendszerek) ki tudják váltani a jelszavakat. Emellett pedig külső azonosító rendszerek is munkába állíthatók, mint például a yubiKey USB-s megoldás.

A WebAuthn a legkisebb szervezetek számára is könnyen bevezethető autentikációs megoldást kínál, legyen szó egy másodlagos faktorról vagy a jelszavas beléptetés teljes kivezetéséről. Ez utóbbi kihúzza a sámlit az adathalász kísérletek alól, de a közbeékelődéses (man-in-the-middle) támadások vagy általában az ellopott személyes adatok problémáit is megoldja. Az új rendszerben ugyanis nem igazán lesz semmilyen információ, amit el lehetne tulajdonítani: az autentikációhoz szükséges kulcsok csak az adott belépéskor érvényesek, ráadásul az azonosítási folyamat a felhasználó által visszaigazolt készülékekről végezhető el.

A w3.org oldalon található részletes specifikációban példákat is találhatunk az eljárásra. Ennek alapján egy laptopról úgy néz ki a bejelentkezés a kiválasztott weboldalra, hogy a belépést a regisztráció során jóváhagyott okostelefonon kell megerősíteni, kiválasztva a felajánlott identitások közül a megfelelőt. A készüléket a felhasználó az oldalon meghatározott módon rendeli a saját profiljához (PIN, biometrikus azonosítás stb.), és ugyanezzel hitelesíti a későbbi belépéseket is. Az elvesztett eszközök hozzárendelése egyszerűen megszüntethető, de a szerver magától is törölheti a hosszú ideje inaktív profilokat.

A körítés szintén figyelmet érdemel

Kétségtelenül a WebAuthn támogatása jelenti az új Chrome legnagyobb durranását, de a szoftver ezen túlmenően is fejlettebbé vált. A W3C specifikációja, az Intel által fejlesztett Generic Sensor API implementálásával a fejlesztők különböző, mobil és asztali eszközökben levő szenzorokhoz – gyorsulásmérők, giroszkópok stb. – kaphatnak hozzáférést.

Emellett immár a WebXR Device API is támogatott, ami szintén a fejlesztőknek kedvez: webalapú kiterjesztett és virtuális valóság (AR, VR) alkalmazásokat hozhatnak létre. Ezzel az amerikai keresőóriás a különböző platformokon átélhető virtuális élmények egységesítése felé tolná a piacot. Elképzelése szerint az API révén az olyan headsetek, mint a Google Daydream, és az asztali megoldások (Oculus Rift, HTC Vive stb.) gyakorlatilag ugyanazt az életérzést biztosítanák.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A Windows 10-ben is megjelenő Progressive Web Appok (PWA) támogatása szintén a Chrome 67-tel debütál a Google böngészőjében. Ezek tulajdonképpen a Chrome-specifikus appok lecserélésére hivatottak, melyeket a felhasználó natív alkalmazásként, a kezdőképernyőjére telepíthet. A PWA-k saját ablakban, fülek és címsor nélkül jelennek meg, a vállalat állítása szerint gyors és megbízható működést garantálnak.

Még mindig nem ért véget az újdonságok sora. Ugyancsak ezt a kiadást választotta a fejlesztő Site Isolation kezdeményezésének kiterjesztéséhez. A biztonsági funkció a processzorok hardveres hibáitól, Spectre-szerű sérülékenységektől óvhatja meg a felhasználókat. És, ha már hibák: a vállalat 34 biztonsági rést is befoltozott az új verzióval. Érdekességképpen: ezek zömét nem a keresőgigász alkalmazottai, hanem külső kutatók fedezték fel. Kilenc magas biztonsági kockázatot jelent, tizenkettő közepes besorolást kapott, három pedig csak kevés veszélyt jelentő minősítésű lett.

A böngésző a napokban minden olyan internetezőnél, ahol már telepítve van, automatikusan frissülni fog. Aki pedig még eddig nem élt a Google-élmény kipróbálásának lehetőségével, innen töltheti le a szoftvert.

Biztonság

Rugalmasan korlátos csomagokra váltott a Telenor

Az új kézbe került szolgáltatónál a vezetőség után a terifacsomagoknál is frissítenek. A korlátlan adatforgalmat jó áron biztosító Hello Data megy, helyébe rugalmasabb, de drágább konstrukciók lépnek.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.