После повторного Chroming своего браузера Edge прошлым летом
Microsoft на этой неделе анонсировала
список новых функций безопасности и конфиденциальности, которые она планирует
добавить в будущие версии, чтобы обойти своих конкурентов.
Первый из них, предотвращение отслеживания, был в браузере в
течение нескольких месяцев, но недавно был переработан, чтобы выделить его
немного больше. Во-вторых, поиск в режиме Edge InPrivate с прошлой недели
возможен через поисковую систему Bing.
Третий называется Password Monitor, функция, которая
сообщает пользователям Edge, когда в темной сети (darknet) были обнаружены имена
пользователей и пароли, которые они ввели на веб-сайте.
Они звучат очень похоже на функции, уже имеющиеся у
конкурентов, поэтому стоит углубиться в более новые два, чтобы немного выделить
некоторые различия.
Начиная с Password Monitor, наиболее значимых из
новых функций, которые должны появиться в Edge в
ближайшее время (неясно, когда, учитывая, что Microsoft приостановила обновления
помимо исправлений
безопасности из-за сбоя, вызванного Covid-19).
По сути, каждый раз, когда учетные данные сохраняются в
хранилище паролей Edge (а не в стороннем диспетчере
паролей), он проверяет, являются ли они уже частью базы данных тех, кто, как
известно, был взломан.
Если это они, Edge сообщит
пользователю, предлагая изменить их. Все учетные данные, обнаруженные как
нарушенные, будут доступны для просмотра на специальной панели.
С этим связаны две проблемы, первая из которых заключается в
том, с каким источником данных Microsoft
проверяет учетные данные.
Например, Firefox Mozilla, который начал интегрировать эту функцию
в Firefox Monitor еще в 2018 году, использует сервис под названием «Я был Pwned» (HIBP). До сих пор подразумевалось, что Microsoft будет использовать
собственную внутреннюю базу данных, возможно, в сочетании с внешним источником.
Во-вторых, как это будет делать проверку, что для простых
адресов электронной почты является относительно простым - просто посмотрите
адрес электронной почты пользователя в базе данных взломанных адресов
электронной почты.
С паролями все становится намного сложнее. Дело не только в
том, что пароль пользователя не может быть передан в Microsoft или посреднику, но эта функция
не стала непреднамеренным поиском преступников, смотрящих в противоположном
направлении.
И Firefox, и расширение Google Chrome Password Checkup, появившееся
в 2019 году, используют различные математические приемы, включая принцип k-анонимности, ослепления и
многократного хеширования. Однако есть некоторые тонкие различия, которые,
вероятно, не имеют значения для обычного пользователя, но беспокоят инженеров.
Надеемся, что Microsoft когда-нибудь поделится
более подробной информацией об этом аспекте Edge Password Monitor.
Доступено сейчас, InPrivate с Bing звучит
как утверждение очевидного: частный просмотр не должен отслеживать, какие сайты
кто-то посещает при его использовании.
Фактически, хотя частные анонимные режимы не записывают то,
что пользователи просматривали в самом браузере, это не означает, что сам Google не
обращает внимания на поиски.
Однако, Microsoft утверждает,
что поиски не будут привязаны к учетной записи пользователя, пока используется Bing.
Комментариев нет:
Отправить комментарий