Apple выпустила расширение «Пароли iCloud» для Chrome Статьи редакции

Пароли будут синхронизироваться между браузерами Safari и Chrome.

Пользователи могут получить в Chrome доступ к паролям из Safari, которые были созданы на iPhone, iPad или Mac, пишет The Verge. Пароли, созданные в Chrome, сохраняются в связке ключей iCloud и будут доступны на устройствах Apple.

Расширение называется «Пароли iCloud» и доступно в интернет-магазине Chrome.

В сентябре 2020 года в бета-версии на iOS 14 появился первый браузер для выбора по умолчанию: в настройках системы помимо Safari можно выбрать Chrome.

{ "author_name": "Евгения Евсеева", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","chrome","apple"], "comments": 175, "likes": 93, "favorites": 52, "is_advertisement": false, "subsite_label": "services", "id": 203160, "is_wide": true, "is_ugc": false, "date": "Mon, 01 Feb 2021 12:23:33 +0300", "is_special": false }
Создать объявление Отключить рекламу
0
175 комментариев
Популярные
По порядку
Написать комментарий...

Столичный кран

36

Какие приятные новости сегодня!

Ответить
17

Господи! УРА!
можно наконец отказаться от всех левых типа 1password.

Ответить
21

только оно не работает, лол

Ответить
4

Действительно...
1:0 в пользу Google.

Ответить
1

ээээ. ну флаг в руки. если вы не используетe 2FA то тогда конечно пофиг, но если вам небезразличен доступ к вашим данным, то советую включить эту штуку и вы поймете, что связке до 1password пока далеко даже на маках.

Ответить
2

И чем же 2FA в 1Password отличается от 2FA в Google Authenticator или Authy?

Ответить
0

формально ничем не отличается. я 1password 2FA начал использовать после того, как настроил его в Authy. В Authy есть пара неприятных моментов, которых лишен 1password, ну и на Apple платформе в сафари, например он автозаполняет не только пароль, но и токен. Там где не умеет заполнять, копирует его в буфер и обновляет, если не было операции вставки.
Короче на мой взгляд банальнее удобен.

В Google Authenticator не было поддержки нескольких устройств. Не знаю, может сейчас уже сделали.

Ответить
0

Я правильно понимаю, что у вас пароли защищены 1Password, а 1Password защищен с помощью Authy? Двойной барьер? Интересно, я бы попробовал. А насколько безопасен Authy? Впервые слышу о нем.

Ответить
1

Authy норм. Их как-то даже Google рекомендовал. Хотя у них есть свой Authenticator.

Ответить
0

это одна из самых надежных штук по моему мнению. Единственная причина по которой я ее забраковал для использования повсеместно - иногда она показывает ПРЕДЫДУЩИЙ ключ вместо актуального.
Ну и у 1password более удобная вставка сгенерированных ключей. поэтому Authy это просто дополнительный слой защиты 1password

Ответить
0

А нет такого, что если взломают Authy, то следом будет легче взломать твой 1Password? Ну там раз связка между ними.

Ответить
0

В authy нет информации о пароле от 1password. Получается надо утащить два пароля. 2FA в 1password на случай утечки Emergency kit. Эта штука получает получить полный контроль над учеткой.  а выкидывать ее не рекомендую. мало ли как жизнь повернется.
Фактически 2FA в 1password включен только на вход с новых устройств.

Ответить
0

я не храню важные пароли нигде, кроме собственной памяти, а в связке у меня пароли от тех сервисов куда мне часто нужно логиниться и мне в принципе пофигу если эти данные уйдут в открытый доступ.

Ответить
0

Ради бога. А я знаю только два пароля. От authy где лежит 2fa для 1password и от 1password, который придумывает и заполняет за меня пароли. Везде, где есть 2fa он включен. Это сильно надежнее ваших нигде не записанных паролей.

Ответить
0

Но ведь в аккаунт эпл тоже просто так не зайти зная один пароль. Разве нет ?

Ответить
1

Вы не поняли суть истории. В аккаунт apple не нужно заходить, чтобы сбросить пароль на разблокированном устройстве. Достаточно посмотреть apple id в настройках, открыть сафари, попытаться зайти в нем на icloud и сказать “ой я забыл пароль пришлите мне новый». Вас спросят вы ли это и предложат подтвердить кодом, который любезно прилетит на ваш телефон в руках агрессора и позволят сменить пароль по сслыке в почте.

В нашем случае сценарий был таков. Не уверен, что эппл что-то исправила, потому что до сих пор на их недо2фа отвечаю цифрами ровно с того устройства с которого пытаюсь зайти в учетную запись. Если честно, у эппл на мой взгляд одна из самых слабых 2fa. Даже хуже смски, потому, что позволяет лишить вас вообще всех устройств, если удалось отжать одно.

Ответить
0

Я просто сравнивал с смс. Оно то ведь тоже прийдет на телефон. Да и приложение типа аутентификатора от гугла тоже установлено на телефоне

Ответить
0

я потом понял, что ваш вопрос неправильно прочитал. приложение аутентификатора имеет дополнительный слой защиты - повторный faceid/touchid/пароль. поэтому разблокированный телефон не дает доступ к его содержимому. Фактически, приложение сегодня - самый надежный неаппаратный способ подтверждения личности.

Ответить
0

чем надежнее?

Ответить
–2

Тем что не позволяет воспользоваться перехваченным любым способом паролем

Ответить
–2

Вас обидело то, что вашим прекрасным паролем можно воспользоваться, если его перехватить и вы решили меня заминусовать? :)

Ответить
2

Тем что вы ошибаетесь.
Зачем пользоваться левыми сервисами 2fa, если 99% сервисов и так идут с ней по умолчанию.
Никто не зайдет ни в один мой важный аккаунт, даже если будет знать пароль.

а в большинстве случаев даже 2fa не нужно, потому что вход с незнакомого IP заблокируется, и нужно будет подтвердить с почты. Куда у меня 2fa. И так далее. Защитных барьеров у меня хватает.

И моя стратегия надежнее вашей, потому что я стараюсь минимизировать количество сервисов "посредников", которые знают мои пароли или контролируют мои входы.

Ответить
0

отвечаю почему не встроенные. Обычно взлом начинается с почты. и вы сами это прекрасно знаете. при этом вы даже знаете, что большинство 2FA построено именно на ней.
Вы не сможете попасть в тот аккаунт на микрософте даже если я вам подарю пароль от учетной записи на яндексе. разница в этом.

Вот пример из жизни. у некоего молодого человека отжимают разблокированный айфон с feceid. быстренько инициируют смену пароля, подтверждают операцию этим же телефоном и привет родным. ни телефона ни учетки. учетку потом восстановили, а телефон уже нет.

По этой же причине SMS это очень плохой 2FA, начиная от отжатия телефона и заканчивая перевыпуском SIM "по доверенности".

Почта у вас, надеюсь защищена паролем на вход, тачидом или фейсидом или вы и тут доверяете случаю?

Ответить
1

Ну во первых, для того чтобы сменить пароль на отжатом iPhone мало того, чтобы он был разблокирован. Нужно ещё знать пароль от самого iCloud. 

Если попасть в ситуацию когда у вас отняли телефон и силой выбили пароль, то тут как бы не до паролей) а просто живым бы остаться. 

Почта у меня защищена всем. В том числе я пользуюсь одной почтой для популярных сервисов, другой для всего важного (о которой никто не знает и на нее даже спам не приходит) и еще несколькими для работы.

для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.
И даже если такое случится, то facebook или любой другой сервис меня будет волновать меньше всего)

я это всё к тому, что любой внешний агрегатор паролей только увеличивает риски.
и то что apple keychain будет мультиплатформой для меня только плюс, потому что эта ерунда и так встроена во все мои девайсы и у меня выбор только пользоваться ей или нет, риски от этого никак не меняются. И уж лучше я буду пользоваться чем-то от apple или google (потому что они и так знают мои пароли), чем доверять их третьим лицам в этой цепочке.

Ответить
1

Не надо. надо всего лишь иметь незаблокированную почту на этом телефоне и сказать что забыл пароль, но есть доступ к устройству. восстанавливается через почту. Во всяком случае в тот момент было именно так. С моим сыном. Так он узнал на своем опыте зачем вообще думать о таких вещах.
А представьте, ни Apple ни Google не знают моих паролей. и от этого как-то спокойнее на душе.
Тем более что 1password похоже их тоже не знает. им не хватает моего очень длинного нигде не записанного пароля и закрытой части ключа, которая генерируется на моем компьютере.

Ответить
0

Цитата: для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.

Вы знаете,если у вас нет в фейсбук 2fa, то чтобы в него попасть достаточно каким-то образом получить ваш логин и пароль. Если у вас 2ФА на смс, то еще нужно знать ваш номер и уметь делать в фотошопе "доверенность на перевыпуск симкарты". Это не очень сложно. Во всяком случае эта задача решается достаточно недорого, даже если сами не умеете.

В случае с 2FA в приложении вам реально придется озаботиться еще и получением устройства с этим самым 2FA. Фотошоп тут уже не поможет. Ну или угадать в чем человек хранит это свое 2FA и ломать его. А там может быть еще одно 2FA на вход. И вот тут становится очень непросто все.

Короче вероятность взлома акаунта с 2FA по статистике ниже аккаунта без 2FA на 99%.

Ниже я показал вам учетные записи от реальной учетки, и если вы думаете, что никто не попробовал туда попасть, то ошибаетесь. как минимум 8 человек решили попробовать свои силы.

Ответить
–1

login: ya-spamcollector@yandex.ru
password: Z_Fi36dgpe!Y9bU.G*b-EtFcv
server: microsoft.com

попробуйте зайти и сменить что угодно.
Надеюсь, ответил на вопрос.

Ответить
0

 храню важные пароли нигде, кроме собственной памяти

 в связке у меня пароли от тех сервисов куда мне часто нужно логиниться

А у меня важные и частые это одно и тоже. И я никуда не перейду с LastPass. Он охуенен! Буду держать вас в курсе. 

Ответить
0

Я живу в провинции, в общежитии. Поэтому Ваше прилагательное к LastPass воспринял очень живо и намерен узнать, что же такое LastPass.

Ответить
0

Сергей в принципе все верно описал. Это такой же менеджер паролей, как 1Password или Dashlane, только с отличным базовым бесплатным тарифом. Самое важное, что в нем есть синхронизация между устройствами. У всех она только в платных пакетах. 
Хранилки паролей от Apple и Google скучные. Они только пароли умеют хранить. LastPass и прочие умеют сохранять намного больше всего полезного. И бесплатно.
У меня был и платный 1Password и Dashlane. Очень субъективно, но UX LastPass мне больше зашел.
Но за последние пару лет был как минимум один Epic Fail со сливом паролей пользователей.

Ну это фейк ньюс. Видимо речь про багу связанную кликджекингом. Там очень хитрый сценарий должен был произойти в одной вкладке браузера и тогда уязвимость срабатывала. Но зафиксированных утечек не было. Тем более сливов.

Ответить
0

По поводу UX LastPass, а как вам их такая прорывная функция как отсутствие в iOS версии возможности поиска по паролям на кириллице в 2021 году?)

LastPass очень беден в функционале и практически не развивается, конкуренты куда бодрее. Если хранить много паролей без системы тэгов он превращается в помойку, папки не спасают. 

Ответить
0

Я даже в страшном мне не могу представить поиск по паролям на кириллице. К счастью это не мой сценарий.

У вас русский в паролях или в адресах?

По фичам, там у всех одно и тоже. Менеджеры паролей не так стремительно развиваются, чтобы какой-то из них, серьезно смог отстать от конкурентов.

Ответить
0

Неправильно выразился, имел ввиду в iOS приложении LastPass в принципе отсутствует поиск на кириллице, там тупо клавиатуру нельзя переключить... Я в Notes разделы иногда подписываю пояснения, не говоря уже, что если несколько сайтов одного домена приходится подписывать разными словами. Ili vi vot tak pishite vse zametki k parolyam v LastPass? 

Ne nado opravdivaete eto gavno. Ya v pervie v zhizni uvidil prilozhenie, v kotorom nelzya pisat na kirilitse, eto prosto facepalm! Pozor v 2021 gody takoe imet'! 

Ответить
0

 Pozor v 2021 gody takoe imet'!

Да полно приложений без поддержки кириллицы. 

Ili vi vot tak pishite vse zametki k parolyam v LastPass? 

У меня там не так много заметок, чтобы я ради кириллицы в поиске отказался от всего того, что мне там нужно.

Ответить
0

Насчет фейла это про случай когда вскрыли их сервера. К счастью пострадали не все, но тем не менее. После этого они взяли курс на подражание 1password и перестали хранить информацию в виде, в котором ее можно просто так вскрыть. Термин zero knowledge же знаете? Я не уверен, что у них там всегладко, но если бы завтра у меня отобрали 1password я перешел бы на платный lastpass.

Ответить
–1

Это достойная замена 1password для бедных за счет хорошего бесплатного тарифа. Но за последние пару лет был как минимум один Epic Fail со сливом паролей пользователей.

Ответить
0

Ну вот чем конкретно он лучше?

Ответить
0

наличием 2FA, который здорово интегрируется в MacOS, ios и андроид.

Ответить
0

Ну так и у Эпла есть двухфакторная. 

Ответить
0

о да. мне она приходит на все устройства, включая то, с которого я набираю пароль. надежно ничего не скажешь :)

Ответить
0

А у кого не приходит на то же устройство, с которого набираешь?

Ответить
0

наверное, тем повезло. буду признателен, если скажете как это можно добиться.

Ответить
0

Нет, вы не поняли. Я спрашиваю, у каких программ иначе.

Вот если я логинюсь на телефоне, то я на том же телефоне открою Google Authenticator и скопирую код. Ну или смс придёт на него же. 

Ответить
0

Прежде чем вы откроете нормальный менеджер паролей с 2fa вам придется еще раз пройти аутентификацию. Мои слова выше относились к ситуации, когда вашим незаблокированным телефоном завладело другое лицо. В случае 2fa от apple с его шестизначным числом или смс ваш телефон беззащитен. Злоумышленник без труда их прочтет и введет в нужное поле. В случае с authy/1password злоумышленник не сможет изменить пароль к вашему apple id например, если бы apple хватило ума его поддержать.
Поэтому хотя бы почту надо держать в запароленном приложении. Там выше по ветке кейс из жизни моего сына с отжатием телефона описан. И никакая эппловская 2фа не помогла, потому что на почте не было пароля.

Есть еще интригующая история на этот счет когда у чувака сперли симку и вывели все бабки с кредитки восстановив пароль в банке по номеру телефона. Мегакейс. Это не совсем то же самое, но очень близко. Поэтому, кстати рекомендую установить pin code на сим карту. От такого рода атак на некоторые банки не спасет, если разблокированный телефон уведут, но в другой аппарат симку уже просто так не вставишь. Даже в этом не запустишь, если ресетнуть.

Ответить
0

прикол в том что 2fa не нужен при использовании парольного менеджера. Даже против фишинга парольный менеджер защищает эквивалентно. А от вирусов не защитит ничто и так. 

Ответить
–2

2fa не дает тому, кто узнал каким-то образом ваш логин и пароль ими воспользоваться. Во в чем прикол 2fa.

Ответить
0

Расскажите как кто-то может узнать мой логин и пароль (i3j8fh37gfh сгенерированный менеджером) если мой менеджер вставляет его только на site.com и фишинг не прокатит?

Ответить
–1

Вы потроллить или вам правда интересен механизм? А антивирус по результату рассказа поставите если еще не стоит? Если не поставите, то и знать вам незачем. Спите спокойно.

Ответить
1

В чем тролинг, я задал обычный вопрос?  
Антивирус на макос? Антивирусы это вообще snake oil, а на макосе он и подавно не нужен.

Ответить
1

ну поэтому пользуйте связку и спите спокойно. у меня на макос он есть. возможно потому что я в IT уже больше 25 лет и слишком хорошо знаю, что макос в этом смысле ничем не лучше виндовса и линукса, что заражение каждой из этих ос это вопрос случая (вирусы и эксплоиты существуют под все из них). а дальше кейлогер или снифер и ваш прекрасный пароль уже у них. в случае с 2FA они его использовать не смогут.

Ответить
1

Опустим что антивирус бесполезен, не панацея и легко обходится, но

в случае с 2FA они его использовать не смогут.

легко могут, закрепившись в системе вирус дождется  ввода 2фа и перешлет его атакующему. Как следствие  никакой разницы между менеджером и менеджером +2фа нет в  модели безопасности. Юзер просто тратит время на  ввод кода впустую.

Ответить
0

Естественно антивирус не панацея. Это защита от пылесосов по известным вирусам непатченных компонентов. Включая атаки через зеродей дыры уже детектируемыми вирусами.

В случае с вашим сценарием атаки это возможное развитие векторов атаки. Но пока они так еще не додумались делать. Кроме того, 1password при использовании плагина не использует буфер обмена для передачи логина и пароля браузеру. Соответственно перехватить из буфера получится только токен.

Ну и иж если на то пошло. То и эппловский кейчейн они поимеют ровно по той же схеме. Это не повод отказываться от 2fa

Ответить
0

Но пока они так еще не додумались делать

откуда инфа что не додумались? Все что требуется это залить свой экстеншен в браузер и им копировать из <input name=password/2fa> даже буфер обмена смотреть не нужно

Это не повод отказываться от 2fa

Это повод с ним не связываться вообще. Любой дополнительный фрикшен только отпугивает пользователей, поэтому то у 2фа юзеров почти нет. Вместо этого надо ставить на технологию которая проще и поможет всем и сразу от password reuse - это менеджер паролей. Улучшения которые дают 2фа поверх менеджера это из разряда позолоченных кабелей которые покупают аудиофилы чтобы "улучшить звук", хотя разницы нет.

Ответить
1

вы похоже совсем не читаете о чем я пишу. я пишу, что надо использовать  менеджер паролей с поддержкой 2FA. угадать/своровать три слова сложнее чем два.

теперь насчет что требуется.

требуется взломать компьютер или засоциалить, чтобы залить экстеншен. Если это не индивидуальная атака, то тут с вероятностью 80% спасет антивирус.

Потом, после того, как своруете токен нужно в течении в среднем 10 секунд его утилизировать. иначе он прокиснет и будет недействительным. пока о подобных сервисах со стороны массхакинга мне неизвестно. Если у вас есть информация, с удовольствием ознакомлюсь.

Пока единственный известный мне способ получить доступ к сайту с такого рода 2FA это брутфорс атака на плохо сделанную серверную часть. Такие атаки были и они задокументированы. но тут уже ничем не поможешь себе.

насчет кабелей с вами спорить не буду. я в этом вопросе центрист. и война там только из-за того, что одни в школе плохо учили физику, а вторые верят всякой лапше. кто из них кто выбирайте сами.

Ответить
0

мало того, 2fa решает не ту проблему на которую вы пытаетесь его подрядить.
Он не дает человеку, который тем или иным способом узнал ваши логин и пароль (подглядел например). воспользоваться вашими учетными данными.

Ответить
0

 я в IT уже больше 25 лет и слишком хорошо знаю, что макос в этом смысле ничем не лучше виндовса

Хаха. Стартер хвалится своим возрастом и поучает других тупым советам. Комбо.

Ответить
0

вы наверное хотели меня обидеть словом старпер, но слишком торопились? или автоподстановка сработала у молодежи? За последние три года в америке прошло не менее двух успешных атак на макос с парком заражения более 500 тысяч компьютеров. то, что вы пока в россии со своей макос никому не интересны не значит, что макос не взламывают и не заражают вирусами.

Ответить
0

прикол в том что 2fa не нужен при использовании парольного менеджера.

 Расскажите как кто-то может узнать мой логин и пароль

Прикол в том, что механизм 2fa создавался не для бабулек, которые пользуются только тремя сайтами и заходят на них только с менеджерами паролей. Там есть много поинтереснее сценариев.

Ответить
0

Там есть много поинтереснее сценариев.

Так какие, я жду? Кроме вирусов, тк как я написал выше вирус так же легко дождется 2фа кода и сольет его,

Ответить
1

Когда пользователь использует пароль для авторизации не через менеджер со стороннего устройства. Когда авторизация происходит не через сайт. 
Удивительно, что вы одновременно используете менеджер паролей и так безоговорочно доверяете разработчикам сервисов. Они конечно наговнокодить на утечку не могут, никогда такого не было.
Не помню, чтобы аппаратные и программные кейлоггеры исчезли. Это вроде не вирусы.

Ответить

Столичный кран

Max
0

Кстати, о левых штуках.
Вот эта поделка на маке отлично пашет. Так, вдруг кому пригодится.
https://habr.com/ru/post/269895/

Ответить
0

Удобно да. Но, вроде как, пароли в браузере в принципе хранить небезопасно. 

Ответить
0

Новость была бы мега афигенной, если бы я сейчас не занимался сменой 280 паролей, которые утекли несколько месяцев назад из вышеупомянутого Chrome!

Ответить
15

Харэ панику наводить на людей. Можете внимательно почитать эту статью с желтушным заголовком https://habr.com/ru/news/t/463967/ и первый коммент к ней. Chrome сообщает, что вы имеете скомпрометированные пароли для некоторых учетных записей, которые были найдены во многочисленных базах утечек, а не о том, что они утекли из хрома.

Ответить
–9

Поищите более свежие новости, речь идёт не о сторонних сервисах, а о внутренних плагинах и компонентах хрома!
Уже несколько месяцев в браузере выскакивало уведомление об утечке паролей на которые я не обращал внимание, пока по ночам не начались различные входы и попытки входа на сайты, почту и т.д.
И поверьте, о безопасности, сложности паролей и двухфакторной аутентификации я позаботился хорошо и утечка произошла именно с Гугла.

Ответить
3

Не пойму как одно связано с другим. Раньше этот плагин был отдельным, теперь это часть хрома, теперь он без стороннего плагина предупреждает, что пароль (хз чекает ли логины, не вникал) был найден в утёкших базах. А "различные входы и попытки входа на сайты" происходят, т.к. хакеры начинают пробивать утёкшие логины и пароли на актуальность и пытаются использовать эту учётки для своих целей (может ботнет собирают для инсты, а скорее всего чекают его ценность, чтобы взять акк "в заложники" или подобное). Т.е. с Хромом это никак не связано, утечка случилась на стороннем ресурсе где используется такой же логин-пароль (а это частая практика у обычного юзера, у меня тоже есть стандартный логин-пароль для "не важных" сайтов, он тоже теперь скомпроментирован из-за утечки на одном из сайтов, надо чекнуть, поменять всё на уникальный из хрома, если сайт представляет ценность).

Ответить
3

Мне сегодня утром пришло

Ответить
2

Да, а если зайдёте на айфоне в Настройки —> Пароли то увидите сколько из Ваших паролей утекли или скомпрометированны. Мне теперь нужно менять 366 паролей😅

Ответить
0

И это учитывая, что live я удалил учётку)
Но спасибо, что подсказали, я про этот пункт даже не слышал и не замечал его!

Ответить
2

Конечно, виноват именно хром ))

Ответить
–6

Нет, виновата компания Google, которая давно призналась и подтвердила данный факт.

Ответить
7

вы эту статью-то читали? Там не про утечку паролей от гугла, лол, я уже было поверил...

Ответить
–5

А кто говорит об утечке паролей Гугла, речь идёт об утечке сохраненных паролей в Chrome

Ответить
6

ок, "об утечке сохраненных паролей в Chrome", где там про это? Журналисты как обычно всё не так поняли и переврали

Ответить
–1

Какие журналисты?) 😄🤦🏻‍♂️

Ответить
3

Как же до вас, Евгений, долго доходит. Прочитайте статью ещё раз. Никакие пароли у Google не утекали, никакие пароли сохранённые в Chrome тоже не утекали.
Просто Google в Chrome добавила опцию проверки паролей на утечки.

Пример. Вы зарегистрированы на vc.ru. Какие-то кулхацкеры взломали VC и слили все пароли пользователей в сеть. Google целенаправленно ищет такие сливы и пополняет ими свою базу. Потом проверяет пароли, которые вы сохраняете в Chrome по этой базе и предупреждает вас если ваши пароли в слитых базах встречаются. Всё.

Пора уже привыкать читать не заголовки новостей, а то что написано в теле новости.

Ответить
–5

Роман, забавно читать о том, что до меня, что то туго доходит, когда сами пишите абсолютную глупость!) 🤦🏻‍♂️
Не знаю о какой конкретно статье вы говорите, но лучше поищите и прочтите несколько раз подряд ещё парочку статей посвежее вышедших раньше чем конец 2019 года.

Вот пример вырезки одной одной из статей:

Инструмент проверки паролей, призванный предотвращать утечку самых паролей, не справился, призналась Google. Это произошло из-за бага в компоненте WebView, который ранее стал причиной удаления данных приложений, которые используют его в качестве встроенного браузера. По разным подсчётам пострадать могли от 15 до 50% пользователей. Правда, вызывает баг утечку всех паролей, сохранённых в памяти браузера, или только части из них, неизвестно. Но в любом случае Google вычислит всех затронутых пользователей и оповестит их о произошедшем. Всё, что после этого будет нужно сделать, — изменить утёкшие пароли.

Google пока ещё ведёт подсчёты жертв, пострадавших от сбоя в работе Chrome, который и привёл к столь печальным последствиям.

По одной из версий, причиной утечки стал тот самый баг WebView, из-за которого Google отозвала распространение последнего обновления браузера.

Как говорится - слышу звон, не знаю где он.

Ответить
3

Вот пример вырезки одной одной из статей:

Угу. Очень классная статья. Прям слово в слово повторяет ещё парочку таких же статей с новостных говносайтов.

И конечно же статья без ссылок на источник.

Вот тот самый баг в WebVeiw https://bugs.chromium.org/p/chromium/issues/detail?id=1033655#c75
И из-за бага пароли просто очищаются, а не куда-то утекают. Просто журналиста изнасиловали вот у него и утекло что-то там куда-то там.

Также меня очень веселят слова "призналась Google" в статье. Только вот что-то ссылоку на эти признания авторы статьи приложить как-то не смогли. Всё на словах да на словах, ну мы им конечно верим.

Я нашёл 3 статьи в которых говорится об этом баге с WebVeiwи утечке. И ни в одной нет никаких обратных ссылок на то откуда вообще пошла эта новость. Новость просто пфф и из воздуха появилась. Об этом не пишет ни зарубежная пресса, ни наша более-менее нормальная. И ссылок на признания и заявления Google тоже никаких.

Зато вот баг с WebVeiw, который описан в этих статьях вполне себе существует только вот ни о каком сливе там и речи нет. Там речь о том, что пароли странным образом удаляются и люди теряют доступ к ним.

Ответить
0

Принимаю вашу точку зрения, понятно и достаточно доходчиво объяснили 👍🏻
Придётся завязывать с чтением жёлтой прессы (статьи с Яндекс.Дзен), а то и правда людей дезориентирую 😄

Ответить
0

опередили меня, то же самое хотел написать об "очень компетентных источниках" :)

Ответить
0

Евгений, вы, главное, не убегайте, очень интересно будет еще почитать, что вы напишите!

Ответить
0

Вот сколько людей несут дезинформацию. Зачем это делать? И о чем статья? 

Ответить

Письменный велосипед

Евгений
2

Вы хотели сказать - утечки 1 пароля в 280 сервисах?)

Ответить
0

Паролей немного больше, но замечание верное!)

Ответить

Структурный лолипоп

Евгений
1

Вы не очень понимаете, что говорите -) 

Ответить
0

Невероятно конструктивный комментарий! 😄

Ответить
–2

Согласна! Как то опрометчиво сохранила десяток паролей в chrome установленный на macbook . 90%  пользуюсь safari, но в некоторых проектах нужны были фишечки chrome , докрутить в safari можно было, но лениво.    В итоге пароли утекли.    

Ответить
0

Виноват конечно же хром. 

Ответить
0

Нет конечно же! Это я дурочка, пароли на стикерах записывала и лепила в местах общего пользования!

Ответить
0

Хром достаточно хорошо хранит пароли и официально утечек не было. Скорее всего вы не только в хроме используете гугл учетки и где-то дали много прав. 

Ответить
0

Лично у меня доверия больше связке Safari-iCloud   чем Chrome-Google .    Это на подсознательном уровне.

Ответить
0

Каждому свое. У меня полностью противоложное, зная что Гугл учётки могут быть использованы для доступа к продуктовой инфраструктуре. А вот учётку от айклауда крайне легко потерять. Знаю по опыту работы в поддержке компании которая полностью на маках. Ну и сафари крайне странный браузер :(

Ответить
0

Он крайне странный для жизни в win среде, и то до допиливания edge был альтернативным броузером и под винду

Ответить
0

На маке увы тоже он смотрится странно, возможно конечно если ты им пользуешься давно, то проще не замечать на сколько он другой. Но увы работа с расширениями крайне странная

Ответить
0

Я работаю да и  живу на саязке  iphone-ipad-macbook-iMac с 2012 ,  более удобного инструмента не знаю. После перехода на apple к win машинам появилось стойкое отторжение, хотя есть древний sony vaio на core i5 который используется для работы с одной единственной узкопрофильной  самописно-рукописной софтиной под win7. Ради нее ставить костыли и загонять винду на идеально скомпанованные ( железо-софт) macbook и imac  я просто не буду!!! Так что живу под safari , на macbook есть chrome для запуска некоторых расширений - но пользуюсь по минимуму.  

Ответить
1

хм, ну когда живешь в экосистеме у тебя и правда нет особо вариантов, но винда 10 думаю приятно удивит. Хотя нужно ли? хорошо если нет)

Ответить
0

Все расширения обычно для Хром, через Сафари не работает даже Скайп.
При этом Хром по-прежнему невероятно ест оперативку

Ответить
–1

а что, кто то еще пользуется хромом?

Ответить
–1

большинство адекватных людей, чем терпеть глюки, фризы и топорность Сафари

Ответить
16

странно, ни в Сафари ни в Edge никогда не замечал глюков, ни тем более топорности

Ответить
8

хз, где вы там находите глюки и фризы, пользуюсь Safari уже лет 9, хотя есть и Chrome с Firefox для разных тестов, просто не заходят конкретно мне

Ответить
0

сафари начинает жестко фризить когда открыто много вкладок. Приходится держать себя в руках и закрывать их периодически, а не держать открытым весь интернет в одном браузере.

Ответить
1

какой браузер ведет себя по-другому? Он же все эти вкладки в RAM пишет, а она не бесконечна

Ответить
1

КРИК БОЛИ! Все открывают "много вкладок", и потом жалуются, что "оно кушает память". А почему никто не запускает несколько виртуалок, тридцать копий Photoshop, сотню Вордов или AutoCAD'ов? Одна вкладка с фейсбуком — это сотни скриптов, десятки видео, картинок, таймеров, вебсокетов. Оно по сложности обработки и исполнения сравнимо с небольшой операционкой. НЕТ способа сделать так, чтобы весь этот ад параллельно работал бы и "не кушал память". Но нет, вашу машу, мы не хотим пользоваться избранным и сохранять частые адреса, мы хотим всё вечно хранить в режиме активных сессий, причём ещё и требуем, чтобы оно мгновенно бы выходило из сна, когда активируем 75-ю вкладку. 

Когда в Opera и Firefox появились вкладки, речь шла об удобстве, чтобы не открывать несколько копий браузера. А всё пришло к тому, что мальчики и девочки открывают сотню тяжелённых сайтов и ноют, что компьютер тормозит. По истине, дайте людям чудо, и они обвинят вас в том, что оно не абсолютно.  Я 24 года сижу в интернете, сделал кучу сайтов и сложных web-based систем, и никогда мне не нужно было открывать больше 10 вкладок одновременно. Чёрт, зачем? Как вы фокусируете внимание на таком количестве сайтов сразу? Что мешает открыть нужное, посмотреть и закрыть? Что мешает иметь структурированную систему закладок в "избранном"? Правда, не понимаю. 

Ответить
0

О! я знаю ответ на вопрос.
в закладки надо заходить и в них копаться. а еще вспомнить что за сайт был и на как3ую тему. а тут постоянно на глазах окошки. периодически просматриваешь их и что неактуально просто стреляешь.
Короче совсем другой лайфстайл.

Ответить
0

А в 50+ открытых вкладках копаться не надо? Уже дошло до "классификаторов открытых вкладок". И если что, по избранному великолепно работает поиск :) 

Ответить
0

не. там иконки и примерно помнишь в каком районе что лежит. это примерно как с творческим беспорядком на столе.

Ответить
0

Открою вам тайну: у закладок избранного тоже иконки, и абсолютно тот же тайтл, что и у вкладки. Визуально они не отличаются ничем вообще. Более того, браузер от отчаяния выгружает из памяти вкладки, на которые вы давно не заходили. Поэтому в плане свежести информации нет разницы – открыть закладку из избранного, или активировать давно протухшую вкладку. А если избранное ещё и выносить на дополнительный тулбар в браузере, то вы получаете структурированное меню ваших сайтов в доступности одного клика, которое синхронизируется между всеми устройствами, которому не страшна перезагрузка, и которое не требует 40 ГБ памяти для работы. Зачем раскладывать одежду по полкам, если можно хранить всё навалом в огромном зале? Разница примерно такая же. Есть разница между творческим беспорядком на столе, и абсолютным бардаком в мастерской.

Ответить
0

да, у меня есть закладки.  штук 300. пытался там вести. такой отстой

Ответить
1

А вам действительно нужно 300 закладок? Вы же не заводите 300 пар носков навалом на столе? Цифровая гигиена не менее важна, чем офлайновая. Особенно, когда львиная доля ресурсов новенького дорогущую компьютера уходит на то, чтобы вы могли никогда не убираться.

Ответить
0

нет. я привык в итоге обходиться 50 окошками. и править ничего не надо и раскладывать. надо - открыто. не надо - закрыл.
насчет гигиены не знаю. 40 гигов памяти купил, у меня не тормозит.
Вы только не подумайте, что я их для браузера купил :)

Ответить
0

нет, оперативы хватает, любой другой ведет себя нормально. В ФФ например у меня больше вкладок и все ок. 

Ответить
0

у меня 6 браузеров. в каждом от 20 до 50 вкладок :) не спрашивайте зачем.
Оперативки правда 40 гигов.
Сафари НЕ ТОРМОЗИТ. падает иногда от тинькофского терминала, но не тормозит. самый тормоз, который еще и позволяет себе проявлять глитчинг как раз является файрфокс.

Ответить
0

я честно говоря не считал сколько вкладок было когда начинает фризить, но явно больше 50, у меня сейчас 33 в одном окне и 46 во втором и полет нормальный

Ответить
–1

они наверное там flash игры запускают....

Ответить
1

Я пользуюсь Safari ( на Apple) -90% и 10% хром , не вижу тормозов фризов и т д, при учете открытых 20+ вкладок в т ч с соцсетями .  

Ответить
3

Нет, все пользуются webkit, а что сейчас актуально?

Ответить
0

Ну так то, chrome тоже на webkit построен.

Ответить
1

Давно уже нет. Он на blink, который уже очень сильно отличается 

Ответить
0

а что, у пацанов уже не модно?

Ответить
0

да, 70% рынка.

Ответить
3

Новость только про Windows! (если у вас Mac и вы успели обрадоваться)

Ответить
2

Блин. Успел обрадоваться(

Ответить
2

У меня ещё в приложении iCloud для windows ничего не появилось(

Ответить
2

Не работает это расширение пока. Оно будет работать только в связке с установленным на ПК приложением ICloud для Windows v.12 (через него же и будет происходить синхронизация связки ключей). А 12 версия пока не появилась ни в Майкрософт Стор ни на сайте Эпла. И самостоятельно тоже не обновляется. Последняя доступная версия 11.х.х. Пока расходимся :(

Ответить
0

Кстати, раз уж заговорили про пароли, а есть тут адепты 1password? Я все планирую на него переехать, но немного жаба душит за ежемесячную подписку платить, к тому же я использую экосистему эпла и кроссплатформенность мне не нужна. Единственное что бесит в нативном keychain - нужно вводить пароль каждый раз когда хочу посмотреть какой-нибудь из сохраненных паролей (не спрашивайте, ну такой вот у меня нестандартный use case)

Ответить
4

Я им пользовался 6 лет и пару месяцев как переехал на Bitwarden.

Примерно то же, по возможностям, но Open Source и есть бесплатный тариф - им и пользуюсь.

Отлично работает и в браузерах, и на iOS в приложениях.

Ответить
1

сижу на нем уже 3 года (семейный пакет), оплачиваю ежегодно. никаких других альтернатив (что бы там не говорили) на рынке просто нет. Синхронизация отменная! MacOS + iPad + iPhone + Web = просто супер

Ответить
0

когда у вас становится много устройств синхронизация бывает тупит. Пока не выйдешь на маке, например, не проталкивает пароли на сервер. Соответственно другие устройства не видят новые пароли. У меня в доме 4 компа и куча всяких гаджетов, это бывает примерно раз- два в месяц и очень бесит. Разработчики 1password говорят, что я сам дурак и не верят, что так бывает. доказать никак не получается. Хотя вот останавливаешь 1password, запускаешь и вуаля - везде пароль появился.
За исключением этого недостатка - отменная программа. хотя периодически пытаюсь найти что-то более удобное и пробую, все равно который год остаюсь на нем.

Ответить
0

Использую LastPass в iOS и windows, синхронизация отменная. На бесплатном тарифе весь необходимый мне функционал. Рекомендую приглядеться!

Ответить
3

Я бы не рекомндовал LastPass по одной простой причине, у него закрытый исходный код. Лучше возьмите keepassxc или bitwarden

Ответить

Единственный бас

101
2

Сижу на KeePass

Ответить
1

Аналогично. В отличие от Bitwarden, LastPass, 1password, и прочих — в Keepass, только я владею своими паролями, и никто больше.

Ответить
2

Я вот честно, не буду исходный код смотреть))) Поэтому гугления на наличие проблем с безопасностью, фэйлов, утечек данных и т.д. мне достаточно.

Ответить
1

 Единственное что бесит в нативном keychain - нужно вводить пароль каждый раз когда хочу посмотреть какой-нибудь из сохраненных паролей

тоже страдаю, причем не понимаю почему там не  добавить поддержку отпечатков пальцев  для разблокировки

Ответить
1

Было бы удобно выбирать в каком менеджере хранить пароли, а то их сегодня уже дюжина от Firefox и до каких-то самостоятельных вроде LastPass.

Ответить
0

На iOS можно выбрать менеджер паролей по умолчанию, ну и на винде соответсвенно с помощью расширений от разработчика, которого вы выберете

Ответить
0

Так на сколько я понимаю в Safari, Chrome и FireFox хранение паролей происходит в своих каких-то сервисах, а расширения перекрывают эту функциональность. Вы же говорите именно о перекрытии, а не о выборе. Я именно о технической реализации.

Ответить
0

У меня все пароли автоматом попадают в 1password. MacOS/ios

Ответить
1

Слава яйцам... 2021

Ответить
1

А есть подобная штука для Mac?
Даже ещё важнее было бы уметь синхронизировать закладки хрома и сафари на маке.

Ответить
0

Жду для оперы

Ответить
2

Так опера давно хромиум

Ответить
1

как и эдже?

Ответить
–2

А зачем вообще нужны менеджеры паролей? 
Ты либо запоминаешь их сам, либо записываешь их на листок и проблем никаких не будет, потому что листок этот скорее всего в мелком блокноте, который всегда с тобой. 
Так зачем?

Ответить
1

Зачем нужен блокнот с собой?

Ответить