A közkedvelt böngésző legújabb változata az összes nagy platformra elhozza a karaktersorozatokra alapuló felhasználóhitelesítés alkonyát.

Egyszerre vált elérhetővé a Chrome 67 a Windows, a Linux és a MacOS felhasználók számára. A Google böngészőinek sorában azért érdemel kiemelt figyelmet ez a változat, mert elsőként támogatja a jelszavak beírását szükségtelenné tevő WebAuthn bejelentkezési eljárásokat.

Felcsillan a remény: végre elfelejthetjük jelszavainkat!

Amint arról áprilisban írtunk, a standardot alapértelmezettként támogatja a browser, így a programot használók számára lehetővé válik saját biometrikus azonosítójegyeik használata a webes szolgáltatásokba való belépéshez. A WebAuthn adoptálásával a beépített biometrikus szenzorok (például okostelefonok ujjlenyomat-ellenőrzői vagy arcfelismerő rendszerek) ki tudják váltani a jelszavakat. Emellett pedig külső azonosító rendszerek is munkába állíthatók, mint például a yubiKey USB-s megoldás.

A WebAuthn a legkisebb szervezetek számára is könnyen bevezethető autentikációs megoldást kínál, legyen szó egy másodlagos faktorról vagy a jelszavas beléptetés teljes kivezetéséről. Ez utóbbi kihúzza a sámlit az adathalász kísérletek alól, de a közbeékelődéses (man-in-the-middle) támadások vagy általában az ellopott személyes adatok problémáit is megoldja. Az új rendszerben ugyanis nem igazán lesz semmilyen információ, amit el lehetne tulajdonítani: az autentikációhoz szükséges kulcsok csak az adott belépéskor érvényesek, ráadásul az azonosítási folyamat a felhasználó által visszaigazolt készülékekről végezhető el.

A w3.org oldalon található részletes specifikációban példákat is találhatunk az eljárásra. Ennek alapján egy laptopról úgy néz ki a bejelentkezés a kiválasztott weboldalra, hogy a belépést a regisztráció során jóváhagyott okostelefonon kell megerősíteni, kiválasztva a felajánlott identitások közül a megfelelőt. A készüléket a felhasználó az oldalon meghatározott módon rendeli a saját profiljához (PIN, biometrikus azonosítás stb.), és ugyanezzel hitelesíti a későbbi belépéseket is. Az elvesztett eszközök hozzárendelése egyszerűen megszüntethető, de a szerver magától is törölheti a hosszú ideje inaktív profilokat.

A körítés szintén figyelmet érdemel

Kétségtelenül a WebAuthn támogatása jelenti az új Chrome legnagyobb durranását, de a szoftver ezen túlmenően is fejlettebbé vált. A W3C specifikációja, az Intel által fejlesztett Generic Sensor API implementálásával a fejlesztők különböző, mobil és asztali eszközökben levő szenzorokhoz – gyorsulásmérők, giroszkópok stb. – kaphatnak hozzáférést.

Emellett immár a WebXR Device API is támogatott, ami szintén a fejlesztőknek kedvez: webalapú kiterjesztett és virtuális valóság (AR, VR) alkalmazásokat hozhatnak létre. Ezzel az amerikai keresőóriás a különböző platformokon átélhető virtuális élmények egységesítése felé tolná a piacot. Elképzelése szerint az API révén az olyan headsetek, mint a Google Daydream, és az asztali megoldások (Oculus Rift, HTC Vive stb.) gyakorlatilag ugyanazt az életérzést biztosítanák.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A Windows 10-ben is megjelenő Progressive Web Appok (PWA) támogatása szintén a Chrome 67-tel debütál a Google böngészőjében. Ezek tulajdonképpen a Chrome-specifikus appok lecserélésére hivatottak, melyeket a felhasználó natív alkalmazásként, a kezdőképernyőjére telepíthet. A PWA-k saját ablakban, fülek és címsor nélkül jelennek meg, a vállalat állítása szerint gyors és megbízható működést garantálnak.

Még mindig nem ért véget az újdonságok sora. Ugyancsak ezt a kiadást választotta a fejlesztő Site Isolation kezdeményezésének kiterjesztéséhez. A biztonsági funkció a processzorok hardveres hibáitól, Spectre-szerű sérülékenységektől óvhatja meg a felhasználókat. És, ha már hibák: a vállalat 34 biztonsági rést is befoltozott az új verzióval. Érdekességképpen: ezek zömét nem a keresőgigász alkalmazottai, hanem külső kutatók fedezték fel. Kilenc magas biztonsági kockázatot jelent, tizenkettő közepes besorolást kapott, három pedig csak kevés veszélyt jelentő minősítésű lett.

A böngésző a napokban minden olyan internetezőnél, ahol már telepítve van, automatikusan frissülni fog. Aki pedig még eddig nem élt a Google-élmény kipróbálásának lehetőségével, innen töltheti le a szoftvert.

Biztonság

Ezek a robotok tényleg elvehetik a munkát

A Xiaomi gyártósorokra tervezett humanoid robotjai a legutóbbi teszteken már közel olyan jól teljesítettek, mint egy tapasztalt üzemi munkás.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.