Google Chrome: Bald mit besseren Sicherheits-Werkzeugen unter iOS und Android

Google macht etwas mehr für die Sicherheit seiner Nutzer, die den Browser Chrome unter Android oder iOS nutzen. Auch hier kann man sich bald über eine Kompromittierung von gespeicherten Passwörtern informieren lassen und lernen, wie man das Ganze wieder in Ordnung bringt.

Um zu überprüfen, ob Passwörter kompromittiert wurden, sendet Chrome eine Kopie der Benutzernamen und Passwörter mit einer speziellen Form der Verschlüsselung an Google. Dadurch kann Google sie mit Listen von Anmeldedaten vergleichen, von denen bekannt ist, dass sie kompromittiert wurden. Google kann jedoch nicht den Nutzernamen oder das Passwort aus dieser verschlüsselten Kopie ableiten.

Der Browser informiert dann bei kompromittierten Passwörtern. Es kann laut Google jedoch zeitaufwändig sein, das entsprechende Formular zum Ändern des Passworts beim Betreiber zu finden. Um Nutzern zu helfen, füge man die Unterstützung für „.well-known/change-password“-URLs hinzu, mit denen Chrome die Nutzer direkt zum richtigen „Passwort ändern“-Formular leitet, nachdem sie benachrichtigt wurden, dass ihr Passwort kompromittiert wurde.

Zusammen mit diesen Verbesserungen bringt Chrome den Sicherheitscheck auch auf Smartphones. In der nächsten Version wolle man die Sicherheitsüberprüfung für iOS und Android einführen, die eine Überprüfung auf kompromittierte Kennwörter umfasst, die Nutzern zusätzlich mitteilt, ob Safe Browsing aktiviert ist und ob die von Nutzern verwendete Chrome-Version mit den neuesten Sicherheitsvorkehrungen aktualisiert wurde. Nutzer können Chrome unter iOS auch dazu verwenden, gespeicherte Anmeldedaten automatisch in andere Anwendungen oder Browser zu übertragen.

Der ab jetzt verteilte Chrome 86 auf der Android-Plattform bekommt ein erweitertes Safe Browsing. Wenn Nutzer Enhanced Safe Browsing aktivieren, kann Chrome diese proaktiv vor Phishing, Malware und anderen gefährlichen Websites schützen, indem es Echtzeitdaten mit dem Safe-Browsing-Service von Google austauscht. Bei den Nutzern, die das Überprüfen von Websites und Downloads in Echtzeit aktiviert haben, verzeichnen die prädiktiven Phishing-Schutzfunktionen von Google einen Rückgang der Nutzer, die ihre Passwörter auf Phishing-Websites eingeben, um etwa 20 Prozent.

Man habe kürzlich auch Touch-to-fill für Passwörter für Android eingeführt, um Phishing-Angriffe zu verhindern. Um die Sicherheit auch auf iOS zu verbessern, führe man einen biometrischen Authentifizierungsschritt vor dem automatischen Ausfüllen von Passwörtern ein.

Auf iOS können Anwender sich jetzt mit einer Face ID, Touch ID oder dem Passcode authentifizieren. Außerdem können sie mit dem Chrome-Passwortmanager gespeicherte Passwörter automatisch in iOS-Anwendungen oder -browser eingeben, wenn sie in den Einstellungen die Chrome-Autoausfüllung aktivieren – darüber berichteten wir ja bereits neulich.

Zusätzlich blockiert oder warnt Chrome 86 bei einigen unsicheren Downloads, die von sicheren Seiten initiiert werden.

Derzeit betrifft diese Änderung häufig missbrauchte Dateitypen, aber irgendwann werden sichere Seiten nur noch sichere Downloads jeglicher Art initiieren können, so Google.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.