Google 扩展 Chrome 安全和隐私功能
过去一周,谷歌一直在推出新特性和功能,旨在让用户在 Chrome 上的桌面体验更加安全,最新的举措是扩展在多个设备上保存密钥的功能。
到目前为止,Chrome 网络用户只能将密钥保存到 Android 上的 Google 密码管理器,然后通过使用 Android 设备扫描二维码在其他设备上使用它们。
不过,现在他们可以从运行 Windows、macOS、Linux 和 Android 的设备将密钥保存到 Google 密码管理器中。Chrome 产品经理 Chirag Desai 表示,ChromeOS 现已提供 Beta 版测试,iOS 支持即将推出。
这是通过 Google 的新密码管理器 PIN 来实现的,这确保了密钥是端到端加密的,并且无法被任何其他人访问 - 包括 Google。
一旦保存,它们就会自动在你的设备之间同步,让登录变得像扫描指纹一样简单。
迈向无密码的又一步
密钥正成为一种越来越受欢迎的身份验证方法,以取代众所周知的密码。谷歌、微软和苹果等供应商已加入在线快速身份验证 (FIDO) 联盟,推动逐步淘汰臭名昭著的不安全密码(这些密码很容易被黑客暴力破解,而且用户很难记住),转而采用其他身份验证方法,包括密钥。
用户可以通过生物识别方法(例如指纹或面部扫描)使用密钥或锁屏 PIN(对于 Google 来说,这是一个六位数字的代码)登录应用程序和网站。
根据 FIDO 和 LastPass 去年年底进行的一项调查,89% 的受访 IT 决策者表示,他们的组织将在五年内使用密码登录的比例不到 25%,92% 的组织已计划更广泛地采用无密码技术。
密码不会消失。有太多应用程序和网站将继续使用密码。话虽如此,密码的使用可能会减少。
当您开始在新设备上使用密钥时,您需要知道您的 Google 密码管理器 PIN 或 Android 设备的屏幕锁。这些恢复因素将允许您安全地访问您保存的密钥,并在您的计算机和 Android 设备上同步新的密钥。
越来越多的网站和应用程序(如谷歌、亚马逊、PayPal 和 WhatsApp)已经支持密钥,而谷歌的新密码管理器 PIN 将使 Chrome 用户更容易接受它们。
增强后量子加密
这项新功能是 Google 为加强 Chrome 安全而采取的最新举措。本周早些时候,Google 表示将升级其后量子加密标准,预计 Chrome 131 将于 11 月初发布。
美国国家标准与技术研究所 (NIST) 两年前选定了四种后量子加密算法进行标准化,一年后发布了其中三种。
谷歌采用了其中一种,并于今年早些时候为从 Chrome 124 开始的所有 Chrome 桌面平台启用了最新版本的后量子加密混合版本,其中包括前量子 X25519 算法和后量子 Kyber TLS 算法。NIST 对 Kyber 的标准化尚未完成。
8 月,NIST推出了前三项标准,其中包括谷歌目前正在转向的 ML-KEM。据谷歌称,NIST 此后已对 Kyber 进行了标准化,并进行了微小的技术更改,并将其更名为模块格密钥封装机制 (ML-KEM)。它位于 Google BoringSSL 加密库中,因此使用该库的服务可以部署该标准。
这些微小的技术变化使得 ML-KEM 与 Google 所采用的 Kyber 版本不兼容,因此必须进行切换。Google 的 Chrome 团队在一篇博客文章中写道,同时支持两者是没有意义的,因为 Kyber 是实验性的,而后量子密码学空间“太大”无法同时提供两个后量子密钥共享预测。
该团队写道:“我们不想让任何客户端的后量子安全性退化,因此我们要等到 Chrome 131 才进行这一更改,以便服务器运营商有机会更新他们的实现。”
现在人们热衷于后量子加密是因为担心几年后量子计算机得到广泛应用后,它们将能够轻松破解当前的加密代码。另一个担忧是黑客现在可以窃取加密的数据网络流量并将其保存起来,直到他们能够使用量子系统破解代码。
更多权限功能
在宣布改用 ML-KEM 的前一天,谷歌在 Chrome 中推出了新的安全功能,以保护用户免受威胁,并让他们更好地控制自己的数据。其中包括一项改进的安全检查功能,该功能现在在 Chrome 后台自动运行,可以通过自动撤销谷歌安全浏览功能认为欺骗用户授予权限的网站的通知权限来保护用户免受滥用通知的侵害。
安全检查还将告知用户其采取的措施,从撤销用户不再访问的网站的权限到标记可能不需要的通知。
此外,使用 Pixel 设备(很快其他 Android 设备也将支持)的用户将能够点击“取消订阅”按钮停止接收网站的通知,Chrome 产品经理 Andrew Kamau在一篇博文中写道,这一功能可将受支持的 Pixel 设备上的通知量减少 30%。
另一项功能允许 Android 和桌面版 Chrome 用户向网站授予一次性权限(例如访问他们的相机或麦克风)。
一旦你离开该网站,Chrome 就会撤销权限,这可以增强在线隐私。该网站将无法使用这些权限,除非你再次明确授予它们。
相关文章:
Google 扩展 Chrome 安全和隐私功能
过去一周,谷歌一直在推出新特性和功能,旨在让用户在 Chrome 上的桌面体验更加安全,最新的举措是扩展在多个设备上保存密钥的功能。 到目前为止,Chrome 网络用户只能将密钥保存到 Android 上的 Google 密码管理器,然后…...
css 缩放会变动的需要使用转换
position: fixed;top: 170px;left: 50%;transform: translate(-50%, -50%);...
数据库neo4j数据备份)
(17)数据库neo4j数据备份
图数据库备份 假设图数据库安装位置:/root/shuzihua/neo4j-community-3.5.8 1.数据导出 进入/root/shuzihua/neo4j-community-3.5.8/bin目录;执行 neo4j stop 停止服务;/root/shuzihua/neo4j-community-3.5.8/data/databases/graph.db&#…...
从零开始学习Python
目录 从零开始学习Python 引言 环境搭建 安装Python解释器 选择IDE 基础语法 注释 变量和数据类型 变量命名规则 数据类型 运算符 算术运算符 比较运算符 逻辑运算符 输入和输出 控制流 条件语句 循环语句 for循环 while循环 循环控制语句 函数和模块 定…...
前端框架的对比和选择
在当今的前端开发领域,有多种流行的前端框架可供选择,如 Vue、React 和 Angular。以下是这些框架的对比以及 Vue 的优势: 一、React 特点: 声明式编程:使用 JSX 语法,使得组件的结构和行为更加清晰。虚拟…...
《机器学习》周志华-CH7(贝叶斯分类)
7.1贝叶斯决策论 对分类任务而言,在所有相关概率已知的理想情形下,贝叶斯决策论考虑如何基于这些概率核误判损失来选择最优的类别标记。 R ( x i ∣ x ) ∑ j 1 N λ i j P ( c j ∣ x ) \begin{equation} R(x_{i}|x)\sum_{j1}^{N}\lambda_{ij}P(c_{j}…...
【C/C++】错题记录(一)
题目一 这道题主要考查了用户对标准库函数的使用规则的理解。 选项 A,一般情况下用户调用标准库函数前不需要重新定义,该项说法错误。 选项 B,即使包含了标准库头文件及相关命名空间,也不允许用户重新定义标准库函数,…...
【代码随想录训练营第42期 Day60打卡 - 图论Part10 - Bellman_ford算法系列运用
目录 一、Bellman_ford算法的应用 二、题目与题解 题目一:卡码网 94. 城市间货物运输 I 题目链接 题解:队列优化Bellman-Ford算法(SPFA) 题目二:卡码网 95. 城市间货物运输 II 题目链接 题解: 队列优…...
vue复制信息到粘贴框
npm install vue-clipboard2main.js文件引入 import VueClipboard from vue-clipboard2 Vue.use(VueClipboard)页面应用 copyInfo(info){let that thislet copyData 项目名称:${info.projectName}\n 用户名:${info.username}\n 初始密码:${…...
STM32基础笔记
第一章、STM32基本介绍 总内容 计算机技术简介环境安装、项目流程搭建最小系统时钟系统启动相关:启动文件、启动流程、启动方式GPIOUSARTNVIC: 外部中断_串口中断( DMA )TIMERADCDHT11: 单总线协议SPI : LCD屏 ## **1、计算机技术简介** 1.通用计算机/专用计算机…...
【深入学习Redis丨第六篇】Redis哨兵模式与操作详解
〇、前言 哨兵是一个分布式系统,你可以在一个架构中运行多个哨兵进程,这些进程使用流言协议来接收关于Master主服务器是否下线的信息,并使用投票协议来决定是否执行自动故障迁移,以及选择哪个Slave作为新的Master。 文章目录 〇、…...
开源项目 GAN 漫画风格化 UGATIT
开源项目:DataBall / UGATIT GitCode * 数据集 * [该项目制作的训练集的数据集下载地址(百度网盘 Password: gxl1 )](https://pan.baidu.com/s/1683TRcv3r3o7jSitq3VyYA) * 预训练模型 * [预训练模型下载地址(百度网盘 Password: khbg )](https://pan.ba…...
SegFormer网络结构的学习和重构
因为太多的博客并没有深入理解,本文是自己学习后加入自己深入理解的总结记录,方便自己以后查看。 segformer中encoder、decoder的详解。 学习前言 一起来学习Segformer的原理,如果有用的话,请记得点赞关注哦。 一、Segformer的网络结构图 网络结构&…...
ubuntu个人实用配置问题
记录两年前试图用Ubuntu作为自己的日常系统的实际情况 记录时间2022年8月26日 中间连输入法都安装不上。。哈哈又被自己笑到啦! ubuntu 安装 使用市面上的各种 U 盘启动盘制作工具,下载 iso 文件之后将清空指定的 U 盘并制作为启动 U 盘,…...
Xk8s证书续期
Master节点 备份文件 cp -r /etc/kubernetes/ /etc/kubernetes-20211021-bak tar -cvzf kubernetes-20211021-bak.tar.gz /etc/kubernetes-20211021-bak/cp -r ~/.kube/ ~/.kube-20211021-bak tar -cvzf kube-20211021-bak.tar.gz ~/.kube-20211021-bakcp -r /var/lib/kube…...
仓颉编程入门2,启动HTTP服务
上一篇配置了仓颉sdk编译和运行环境,读取一个配置文件,并把配置文件简单解析了一下。 前面读取配置文件,使用File.readFrom(),这个直接把文件全部读取出来,返回一个字节数组。然后又创建一个字节流,给文件…...
Linux驱动开发初识
Linux驱动开发初识 文章目录 Linux驱动开发初识一、驱动的概念1.1 什么是驱动:1.2 驱动的分类: 二、设备的概念2.1 主设备号&次设备号:2.2 设备号的作用: 三、设备驱动整体调用过程3.1 上层用户操控设备的流程:3.2…...
)
前端面试题(三)
11. Web API 面试题 如何使用 fetch 发起网络请求? fetch 是现代浏览器中用于发起网络请求的原生 API。它返回一个 Promise,默认情况下使用 GET 请求:fetch(https://api.example.com/data).then(response > response.json()).then(data &g…...
骨传导耳机哪个牌子最好用?实测五大实用型骨传导耳机分析!
在快节奏的现代生活中,耳机已成为我们不可或缺的伴侣。无论是在通勤路上、运动时,还是在安静的图书馆,耳机都能为我们提供一片属于自己的音乐天地。然而,长时间使用传统耳机可能会对听力造成损害,尤其是在高音量下。因…...
18.1 k8s服务组件之4大黄金指标讲解
本节重点介绍 : 监控4大黄金指标 Latency:延时Utilization:使用率Saturation:饱和度Errors:错误数或错误率 apiserver指标 400、500错误qps访问延迟队列深度 etcd指标kube-scheduler和kube-controller-manager 监控4大黄金指标 …...
国防科技大学计算机基础课程笔记02信息编码
1.机内码和国标码 国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制,因此这个了16进制的数据既可以翻译成为这个机器码,也可以翻译成为这个国标码,所以这个时候很容易会出现这个歧义的情况; 因此,我们的这个国…...
Linux简单的操作
ls ls 查看当前目录 ll 查看详细内容 ls -a 查看所有的内容 ls --help 查看方法文档 pwd pwd 查看当前路径 cd cd 转路径 cd .. 转上一级路径 cd 名 转换路径 …...
HTML 列表、表格、表单
1 列表标签 作用:布局内容排列整齐的区域 列表分类:无序列表、有序列表、定义列表。 例如: 1.1 无序列表 标签:ul 嵌套 li,ul是无序列表,li是列表条目。 注意事项: ul 标签里面只能包裹 li…...
《用户共鸣指数(E)驱动品牌大模型种草:如何抢占大模型搜索结果情感高地》
在注意力分散、内容高度同质化的时代,情感连接已成为品牌破圈的关键通道。我们在服务大量品牌客户的过程中发现,消费者对内容的“有感”程度,正日益成为影响品牌传播效率与转化率的核心变量。在生成式AI驱动的内容生成与推荐环境中࿰…...
质量体系的重要
质量体系是为确保产品、服务或过程质量满足规定要求,由相互关联的要素构成的有机整体。其核心内容可归纳为以下五个方面: 🏛️ 一、组织架构与职责 质量体系明确组织内各部门、岗位的职责与权限,形成层级清晰的管理网络…...
:滤镜命令)
ffmpeg(四):滤镜命令
FFmpeg 的滤镜命令是用于音视频处理中的强大工具,可以完成剪裁、缩放、加水印、调色、合成、旋转、模糊、叠加字幕等复杂的操作。其核心语法格式一般如下: ffmpeg -i input.mp4 -vf "滤镜参数" output.mp4或者带音频滤镜: ffmpeg…...
Nginx server_name 配置说明
Nginx 是一个高性能的反向代理和负载均衡服务器,其核心配置之一是 server 块中的 server_name 指令。server_name 决定了 Nginx 如何根据客户端请求的 Host 头匹配对应的虚拟主机(Virtual Host)。 1. 简介 Nginx 使用 server_name 指令来确定…...
【AI学习】三、AI算法中的向量
在人工智能(AI)算法中,向量(Vector)是一种将现实世界中的数据(如图像、文本、音频等)转化为计算机可处理的数值型特征表示的工具。它是连接人类认知(如语义、视觉特征)与…...
【Zephyr 系列 10】实战项目:打造一个蓝牙传感器终端 + 网关系统(完整架构与全栈实现)
🧠关键词:Zephyr、BLE、终端、网关、广播、连接、传感器、数据采集、低功耗、系统集成 📌目标读者:希望基于 Zephyr 构建 BLE 系统架构、实现终端与网关协作、具备产品交付能力的开发者 📊篇幅字数:约 5200 字 ✨ 项目总览 在物联网实际项目中,**“终端 + 网关”**是…...
【HTML-16】深入理解HTML中的块元素与行内元素
HTML元素根据其显示特性可以分为两大类:块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...