Google 立即修复Chrome 上的 Autofill Password 功能的安全漏洞

雅加达 - Google Chrome 在Android上很快推出了一项新安全功能,允许全球用户在密码自动充电之前激活生物识别身份验证。此步骤将弥补存在的安全漏洞,因为Google密码管理器的生物识别保护仅适用于应用程序而不是浏览器。

手动充电密码通常很麻烦,因此许多人使用密码管理器的自动图片服务来节省时间。但为了安全性,理想情况下,用户需要在自动充电密码之前进行生物识别身份验证,例如指纹或面部扫描。这对于防止手机窃贼登录未登录的帐户非常重要。

不幸的是,目前,Android版的Google Chrome仍在填写密码,而无需任何身份验证,尽管Google Password Manager已经在Android设置中具有“填写密码之前用生物识别身份验证”选项。但是,此选项仅适用于应用程序,而不是Chrome浏览器,尽管两者都使用相同的自动化服务。

好消息是,谷歌现在很快就会解决这个问题。一些用户报告说,此生物识别身份验证选项现在出现在Google密码管理器的主设置页上,新名称为:“验证您的身份以填写密码”。此选项的描述如下:

“欲了解更多保护,使用自动截图登录时,请始终使用指纹、面部或屏幕钥匙(即将在Chrome上出现)。

虽然目前尚不清楚此设置是否会直接适用于Chrome或浏览器是否会有自己的teggle,但此功能无疑是急需的安全升级。

2024年10月初,谷歌还曾宣布,如果手机被盗,Chrome将通过利用Android上的身份查验功能阻止身份查验密码,该功能要求在手机处于不可靠位置时进行生物识别身份验证。但是,身份查验到Chrome的集成仍未完成,新的togogle似乎随时提供更广泛的保护,而无需取决于手机的位置。

使用此功能,用户可以更冷静,因为Chrome浏览器中的密码在自动充电之前将受到生物识别安全层的保护。