Apple выпустила расширение «Пароли iCloud» для Chrome Статьи редакции

Пароли будут синхронизироваться между браузерами Safari и Chrome.

Пользователи могут получить в Chrome доступ к паролям из Safari, которые были созданы на iPhone, iPad или Mac, пишет The Verge. Пароли, созданные в Chrome, сохраняются в связке ключей iCloud и будут доступны на устройствах Apple.

Расширение называется «Пароли iCloud» и доступно в интернет-магазине Chrome.

В сентябре 2020 года в бета-версии на iOS 14 появился первый браузер для выбора по умолчанию: в настройках системы помимо Safari можно выбрать Chrome.

0
175 комментариев
Популярные
По порядку
Написать комментарий...
Мутный корабль

Какие приятные новости сегодня!

Ответить
36
Развернуть ветку
Max Okhrimenko

Господи! УРА!
можно наконец отказаться от всех левых типа 1password.

Ответить
17
Развернуть ветку
Max Okhrimenko

только оно не работает, лол

Ответить
22
Развернуть ветку
Konstantin Kraft

Действительно...
1:0 в пользу Google.

Ответить
4
Развернуть ветку
Sergey Klochko

ээээ. ну флаг в руки. если вы не используетe 2FA то тогда конечно пофиг, но если вам небезразличен доступ к вашим данным, то советую включить эту штуку и вы поймете, что связке до 1password пока далеко даже на маках.

Ответить
1
Развернуть ветку
Павел

И чем же 2FA в 1Password отличается от 2FA в Google Authenticator или Authy?

Ответить
2
Развернуть ветку
Sergey Klochko

формально ничем не отличается. я 1password 2FA начал использовать после того, как настроил его в Authy. В Authy есть пара неприятных моментов, которых лишен 1password, ну и на Apple платформе в сафари, например он автозаполняет не только пароль, но и токен. Там где не умеет заполнять, копирует его в буфер и обновляет, если не было операции вставки.
Короче на мой взгляд банальнее удобен.

В Google Authenticator не было поддержки нескольких устройств. Не знаю, может сейчас уже сделали.

Ответить
0
Развернуть ветку
Сергей Милосердов

Я правильно понимаю, что у вас пароли защищены 1Password, а 1Password защищен с помощью Authy? Двойной барьер? Интересно, я бы попробовал. А насколько безопасен Authy? Впервые слышу о нем.

Ответить
0
Развернуть ветку
Chipa Lipa

Authy норм. Их как-то даже Google рекомендовал. Хотя у них есть свой Authenticator.

Ответить
1
Развернуть ветку
Sergey Klochko

это одна из самых надежных штук по моему мнению. Единственная причина по которой я ее забраковал для использования повсеместно - иногда она показывает ПРЕДЫДУЩИЙ ключ вместо актуального.
Ну и у 1password более удобная вставка сгенерированных ключей. поэтому Authy это просто дополнительный слой защиты 1password

Ответить
0
Развернуть ветку
Сергей Милосердов

А нет такого, что если взломают Authy, то следом будет легче взломать твой 1Password? Ну там раз связка между ними.

Ответить
0
Развернуть ветку
Sergey Klochko

В authy нет информации о пароле от 1password. Получается надо утащить два пароля. 2FA в 1password на случай утечки Emergency kit. Эта штука получает получить полный контроль над учеткой.  а выкидывать ее не рекомендую. мало ли как жизнь повернется.
Фактически 2FA в 1password включен только на вход с новых устройств.

Ответить
0
Развернуть ветку
Max Okhrimenko

я не храню важные пароли нигде, кроме собственной памяти, а в связке у меня пароли от тех сервисов куда мне часто нужно логиниться и мне в принципе пофигу если эти данные уйдут в открытый доступ.

Ответить
0
Развернуть ветку
Sergey Klochko

Ради бога. А я знаю только два пароля. От authy где лежит 2fa для 1password и от 1password, который придумывает и заполняет за меня пароли. Везде, где есть 2fa он включен. Это сильно надежнее ваших нигде не записанных паролей.

Ответить
0
Развернуть ветку
PV

Но ведь в аккаунт эпл тоже просто так не зайти зная один пароль. Разве нет ?

Ответить
0
Развернуть ветку
Sergey Klochko

Вы не поняли суть истории. В аккаунт apple не нужно заходить, чтобы сбросить пароль на разблокированном устройстве. Достаточно посмотреть apple id в настройках, открыть сафари, попытаться зайти в нем на icloud и сказать “ой я забыл пароль пришлите мне новый». Вас спросят вы ли это и предложат подтвердить кодом, который любезно прилетит на ваш телефон в руках агрессора и позволят сменить пароль по сслыке в почте.

В нашем случае сценарий был таков. Не уверен, что эппл что-то исправила, потому что до сих пор на их недо2фа отвечаю цифрами ровно с того устройства с которого пытаюсь зайти в учетную запись. Если честно, у эппл на мой взгляд одна из самых слабых 2fa. Даже хуже смски, потому, что позволяет лишить вас вообще всех устройств, если удалось отжать одно.

Ответить
1
Развернуть ветку
PV

Я просто сравнивал с смс. Оно то ведь тоже прийдет на телефон. Да и приложение типа аутентификатора от гугла тоже установлено на телефоне

Ответить
0
Развернуть ветку
Sergey Klochko

я потом понял, что ваш вопрос неправильно прочитал. приложение аутентификатора имеет дополнительный слой защиты - повторный faceid/touchid/пароль. поэтому разблокированный телефон не дает доступ к его содержимому. Фактически, приложение сегодня - самый надежный неаппаратный способ подтверждения личности.

Ответить
0
Развернуть ветку
Max Okhrimenko

чем надежнее?

Ответить
0
Развернуть ветку
Sergey Klochko

Тем что не позволяет воспользоваться перехваченным любым способом паролем

Ответить
–2
Развернуть ветку
Sergey Klochko

Вас обидело то, что вашим прекрасным паролем можно воспользоваться, если его перехватить и вы решили меня заминусовать? :)

Ответить
–2
Развернуть ветку
Max Okhrimenko

Тем что вы ошибаетесь.
Зачем пользоваться левыми сервисами 2fa, если 99% сервисов и так идут с ней по умолчанию.
Никто не зайдет ни в один мой важный аккаунт, даже если будет знать пароль.

а в большинстве случаев даже 2fa не нужно, потому что вход с незнакомого IP заблокируется, и нужно будет подтвердить с почты. Куда у меня 2fa. И так далее. Защитных барьеров у меня хватает.

И моя стратегия надежнее вашей, потому что я стараюсь минимизировать количество сервисов "посредников", которые знают мои пароли или контролируют мои входы.

Ответить
2
Развернуть ветку
Sergey Klochko

отвечаю почему не встроенные. Обычно взлом начинается с почты. и вы сами это прекрасно знаете. при этом вы даже знаете, что большинство 2FA построено именно на ней.
Вы не сможете попасть в тот аккаунт на микрософте даже если я вам подарю пароль от учетной записи на яндексе. разница в этом.

Вот пример из жизни. у некоего молодого человека отжимают разблокированный айфон с feceid. быстренько инициируют смену пароля, подтверждают операцию этим же телефоном и привет родным. ни телефона ни учетки. учетку потом восстановили, а телефон уже нет.

По этой же причине SMS это очень плохой 2FA, начиная от отжатия телефона и заканчивая перевыпуском SIM "по доверенности".

Почта у вас, надеюсь защищена паролем на вход, тачидом или фейсидом или вы и тут доверяете случаю?

Ответить
0
Развернуть ветку
Max Okhrimenko

Ну во первых, для того чтобы сменить пароль на отжатом iPhone мало того, чтобы он был разблокирован. Нужно ещё знать пароль от самого iCloud. 

Если попасть в ситуацию когда у вас отняли телефон и силой выбили пароль, то тут как бы не до паролей) а просто живым бы остаться. 

Почта у меня защищена всем. В том числе я пользуюсь одной почтой для популярных сервисов, другой для всего важного (о которой никто не знает и на нее даже спам не приходит) и еще несколькими для работы.

для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.
И даже если такое случится, то facebook или любой другой сервис меня будет волновать меньше всего)

я это всё к тому, что любой внешний агрегатор паролей только увеличивает риски.
и то что apple keychain будет мультиплатформой для меня только плюс, потому что эта ерунда и так встроена во все мои девайсы и у меня выбор только пользоваться ей или нет, риски от этого никак не меняются. И уж лучше я буду пользоваться чем-то от apple или google (потому что они и так знают мои пароли), чем доверять их третьим лицам в этой цепочке.

Ответить
1
Развернуть ветку
Sergey Klochko

Не надо. надо всего лишь иметь незаблокированную почту на этом телефоне и сказать что забыл пароль, но есть доступ к устройству. восстанавливается через почту. Во всяком случае в тот момент было именно так. С моим сыном. Так он узнал на своем опыте зачем вообще думать о таких вещах.
А представьте, ни Apple ни Google не знают моих паролей. и от этого как-то спокойнее на душе.
Тем более что 1password похоже их тоже не знает. им не хватает моего очень длинного нигде не записанного пароля и закрытой части ключа, которая генерируется на моем компьютере.

Ответить
1
Развернуть ветку
Sergey Klochko

Цитата: для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.

Вы знаете,если у вас нет в фейсбук 2fa, то чтобы в него попасть достаточно каким-то образом получить ваш логин и пароль. Если у вас 2ФА на смс, то еще нужно знать ваш номер и уметь делать в фотошопе "доверенность на перевыпуск симкарты". Это не очень сложно. Во всяком случае эта задача решается достаточно недорого, даже если сами не умеете.

В случае с 2FA в приложении вам реально придется озаботиться еще и получением устройства с этим самым 2FA. Фотошоп тут уже не поможет. Ну или угадать в чем человек хранит это свое 2FA и ломать его. А там может быть еще одно 2FA на вход. И вот тут становится очень непросто все.

Короче вероятность взлома акаунта с 2FA по статистике ниже аккаунта без 2FA на 99%.

Ниже я показал вам учетные записи от реальной учетки, и если вы думаете, что никто не попробовал туда попасть, то ошибаетесь. как минимум 8 человек решили попробовать свои силы.

Ответить
0
Развернуть ветку
Sergey Klochko

login: ya-spamcollector@yandex.ru
password: Z_Fi36dgpe!Y9bU.G*b-EtFcv
server: microsoft.com

попробуйте зайти и сменить что угодно.
Надеюсь, ответил на вопрос.

Ответить
–1
Развернуть ветку
Chipa Lipa

 храню важные пароли нигде, кроме собственной памяти
 в связке у меня пароли от тех сервисов куда мне часто нужно логиниться
А у меня важные и частые это одно и тоже. И я никуда не перейду с LastPass. Он охуенен! Буду держать вас в курсе. 

Ответить
0
Развернуть ветку
Александр Полозов

Я живу в провинции, в общежитии. Поэтому Ваше прилагательное к LastPass воспринял очень живо и намерен узнать, что же такое LastPass.

Ответить
0
Развернуть ветку
Chipa Lipa

Сергей в принципе все верно описал. Это такой же менеджер паролей, как 1Password или Dashlane, только с отличным базовым бесплатным тарифом. Самое важное, что в нем есть синхронизация между устройствами. У всех она только в платных пакетах. 
Хранилки паролей от Apple и Google скучные. Они только пароли умеют хранить. LastPass и прочие умеют сохранять намного больше всего полезного. И бесплатно.
У меня был и платный 1Password и Dashlane. Очень субъективно, но UX LastPass мне больше зашел.
Но за последние пару лет был как минимум один Epic Fail со сливом паролей пользователей.
Ну это фейк ньюс. Видимо речь про багу связанную кликджекингом. Там очень хитрый сценарий должен был произойти в одной вкладке браузера и тогда уязвимость срабатывала. Но зафиксированных утечек не было. Тем более сливов.

Ответить
0
Развернуть ветку
A A

По поводу UX LastPass, а как вам их такая прорывная функция как отсутствие в iOS версии возможности поиска по паролям на кириллице в 2021 году?)

LastPass очень беден в функционале и практически не развивается, конкуренты куда бодрее. Если хранить много паролей без системы тэгов он превращается в помойку, папки не спасают. 

Ответить
0
Развернуть ветку
Chipa Lipa

Я даже в страшном мне не могу представить поиск по паролям на кириллице. К счастью это не мой сценарий.

У вас русский в паролях или в адресах?

По фичам, там у всех одно и тоже. Менеджеры паролей не так стремительно развиваются, чтобы какой-то из них, серьезно смог отстать от конкурентов.

Ответить
0
Развернуть ветку
A A

Неправильно выразился, имел ввиду в iOS приложении LastPass в принципе отсутствует поиск на кириллице, там тупо клавиатуру нельзя переключить... Я в Notes разделы иногда подписываю пояснения, не говоря уже, что если несколько сайтов одного домена приходится подписывать разными словами. Ili vi vot tak pishite vse zametki k parolyam v LastPass? 

Ne nado opravdivaete eto gavno. Ya v pervie v zhizni uvidil prilozhenie, v kotorom nelzya pisat na kirilitse, eto prosto facepalm! Pozor v 2021 gody takoe imet'! 

Ответить
0
Развернуть ветку
Chipa Lipa

 Pozor v 2021 gody takoe imet'!
Да полно приложений без поддержки кириллицы. 

Ili vi vot tak pishite vse zametki k parolyam v LastPass? 
У меня там не так много заметок, чтобы я ради кириллицы в поиске отказался от всего того, что мне там нужно.

Ответить
0
Развернуть ветку
Sergey Klochko

Насчет фейла это про случай когда вскрыли их сервера. К счастью пострадали не все, но тем не менее. После этого они взяли курс на подражание 1password и перестали хранить информацию в виде, в котором ее можно просто так вскрыть. Термин zero knowledge же знаете? Я не уверен, что у них там всегладко, но если бы завтра у меня отобрали 1password я перешел бы на платный lastpass.

Ответить
0
Развернуть ветку
Sergey Klochko

Это достойная замена 1password для бедных за счет хорошего бесплатного тарифа. Но за последние пару лет был как минимум один Epic Fail со сливом паролей пользователей.

Ответить
–1
Развернуть ветку
Сергей Сергеев

Ну вот чем конкретно он лучше?

Ответить
0
Развернуть ветку
Sergey Klochko

наличием 2FA, который здорово интегрируется в MacOS, ios и андроид.

Ответить
0
Развернуть ветку
Сергей Сергеев

Ну так и у Эпла есть двухфакторная. 

Ответить
0
Развернуть ветку
Sergey Klochko

о да. мне она приходит на все устройства, включая то, с которого я набираю пароль. надежно ничего не скажешь :)

Ответить
0
Развернуть ветку
Сергей Сергеев

А у кого не приходит на то же устройство, с которого набираешь?

Ответить
0
Развернуть ветку
Sergey Klochko

наверное, тем повезло. буду признателен, если скажете как это можно добиться.

Ответить
0
Развернуть ветку
Сергей Сергеев

Нет, вы не поняли. Я спрашиваю, у каких программ иначе.

Вот если я логинюсь на телефоне, то я на том же телефоне открою Google Authenticator и скопирую код. Ну или смс придёт на него же. 

Ответить
0
Развернуть ветку
Sergey Klochko

Прежде чем вы откроете нормальный менеджер паролей с 2fa вам придется еще раз пройти аутентификацию. Мои слова выше относились к ситуации, когда вашим незаблокированным телефоном завладело другое лицо. В случае 2fa от apple с его шестизначным числом или смс ваш телефон беззащитен. Злоумышленник без труда их прочтет и введет в нужное поле. В случае с authy/1password злоумышленник не сможет изменить пароль к вашему apple id например, если бы apple хватило ума его поддержать.
Поэтому хотя бы почту надо держать в запароленном приложении. Там выше по ветке кейс из жизни моего сына с отжатием телефона описан. И никакая эппловская 2фа не помогла, потому что на почте не было пароля.

Есть еще интригующая история на этот счет когда у чувака сперли симку и вывели все бабки с кредитки восстановив пароль в банке по номеру телефона. Мегакейс. Это не совсем то же самое, но очень близко. Поэтому, кстати рекомендую установить pin code на сим карту. От такого рода атак на некоторые банки не спасет, если разблокированный телефон уведут, но в другой аппарат симку уже просто так не вставишь. Даже в этом не запустишь, если ресетнуть.

Ответить
0
Развернуть ветку
Bella Donn

прикол в том что 2fa не нужен при использовании парольного менеджера. Даже против фишинга парольный менеджер защищает эквивалентно. А от вирусов не защитит ничто и так. 

Ответить
0
Развернуть ветку
Sergey Klochko

2fa не дает тому, кто узнал каким-то образом ваш логин и пароль ими воспользоваться. Во в чем прикол 2fa.

Ответить
–2
Развернуть ветку
Bella Donn

Расскажите как кто-то может узнать мой логин и пароль (i3j8fh37gfh сгенерированный менеджером) если мой менеджер вставляет его только на site.com и фишинг не прокатит?

Ответить
0
Развернуть ветку
Sergey Klochko

Вы потроллить или вам правда интересен механизм? А антивирус по результату рассказа поставите если еще не стоит? Если не поставите, то и знать вам незачем. Спите спокойно.

Ответить
–1
Развернуть ветку
Bella Donn

В чем тролинг, я задал обычный вопрос?  
Антивирус на макос? Антивирусы это вообще snake oil, а на макосе он и подавно не нужен.

Ответить
1
Развернуть ветку
Sergey Klochko

ну поэтому пользуйте связку и спите спокойно. у меня на макос он есть. возможно потому что я в IT уже больше 25 лет и слишком хорошо знаю, что макос в этом смысле ничем не лучше виндовса и линукса, что заражение каждой из этих ос это вопрос случая (вирусы и эксплоиты существуют под все из них). а дальше кейлогер или снифер и ваш прекрасный пароль уже у них. в случае с 2FA они его использовать не смогут.

Ответить
1
Развернуть ветку
Bella Donn

Опустим что антивирус бесполезен, не панацея и легко обходится, но

в случае с 2FA они его использовать не смогут.

легко могут, закрепившись в системе вирус дождется  ввода 2фа и перешлет его атакующему. Как следствие  никакой разницы между менеджером и менеджером +2фа нет в  модели безопасности. Юзер просто тратит время на  ввод кода впустую.

Ответить
1
Развернуть ветку
Sergey Klochko

Естественно антивирус не панацея. Это защита от пылесосов по известным вирусам непатченных компонентов. Включая атаки через зеродей дыры уже детектируемыми вирусами.

В случае с вашим сценарием атаки это возможное развитие векторов атаки. Но пока они так еще не додумались делать. Кроме того, 1password при использовании плагина не использует буфер обмена для передачи логина и пароля браузеру. Соответственно перехватить из буфера получится только токен.

Ну и иж если на то пошло. То и эппловский кейчейн они поимеют ровно по той же схеме. Это не повод отказываться от 2fa

Ответить
0
Развернуть ветку
Bella Donn

Но пока они так еще не додумались делать

откуда инфа что не додумались? Все что требуется это залить свой экстеншен в браузер и им копировать из <input name=password/2fa> даже буфер обмена смотреть не нужно

Это не повод отказываться от 2fa

Это повод с ним не связываться вообще. Любой дополнительный фрикшен только отпугивает пользователей, поэтому то у 2фа юзеров почти нет. Вместо этого надо ставить на технологию которая проще и поможет всем и сразу от password reuse - это менеджер паролей. Улучшения которые дают 2фа поверх менеджера это из разряда позолоченных кабелей которые покупают аудиофилы чтобы "улучшить звук", хотя разницы нет.

Ответить
0
Развернуть ветку
Sergey Klochko

вы похоже совсем не читаете о чем я пишу. я пишу, что надо использовать  менеджер паролей с поддержкой 2FA. угадать/своровать три слова сложнее чем два.

теперь насчет что требуется.

требуется взломать компьютер или засоциалить, чтобы залить экстеншен. Если это не индивидуальная атака, то тут с вероятностью 80% спасет антивирус.

Потом, после того, как своруете токен нужно в течении в среднем 10 секунд его утилизировать. иначе он прокиснет и будет недействительным. пока о подобных сервисах со стороны массхакинга мне неизвестно. Если у вас есть информация, с удовольствием ознакомлюсь.

Пока единственный известный мне способ получить доступ к сайту с такого рода 2FA это брутфорс атака на плохо сделанную серверную часть. Такие атаки были и они задокументированы. но тут уже ничем не поможешь себе.

насчет кабелей с вами спорить не буду. я в этом вопросе центрист. и война там только из-за того, что одни в школе плохо учили физику, а вторые верят всякой лапше. кто из них кто выбирайте сами.

Ответить
1
Развернуть ветку
Sergey Klochko

мало того, 2fa решает не ту проблему на которую вы пытаетесь его подрядить.
Он не дает человеку, который тем или иным способом узнал ваши логин и пароль (подглядел например). воспользоваться вашими учетными данными.

Ответить
0
Развернуть ветку
Пластиковое Окно

 я в IT уже больше 25 лет и слишком хорошо знаю, что макос в этом смысле ничем не лучше виндовса

Хаха. Стартер хвалится своим возрастом и поучает других тупым советам. Комбо.

Ответить
0
Развернуть ветку
Sergey Klochko

вы наверное хотели меня обидеть словом старпер, но слишком торопились? или автоподстановка сработала у молодежи? За последние три года в америке прошло не менее двух успешных атак на макос с парком заражения более 500 тысяч компьютеров. то, что вы пока в россии со своей макос никому не интересны не значит, что макос не взламывают и не заражают вирусами.

Ответить
0
Развернуть ветку
Chipa Lipa

прикол в том что 2fa не нужен при использовании парольного менеджера.
 Расскажите как кто-то может узнать мой логин и пароль
Прикол в том, что механизм 2fa создавался не для бабулек, которые пользуются только тремя сайтами и заходят на них только с менеджерами паролей. Там есть много поинтереснее сценариев.

Ответить
0
Развернуть ветку
Bella Donn

Там есть много поинтереснее сценариев.

Так какие, я жду? Кроме вирусов, тк как я написал выше вирус так же легко дождется 2фа кода и сольет его,

Ответить
0
Развернуть ветку
Chipa Lipa

Когда пользователь использует пароль для авторизации не через менеджер со стороннего устройства. Когда авторизация происходит не через сайт. 
Удивительно, что вы одновременно используете менеджер паролей и так безоговорочно доверяете разработчикам сервисов. Они конечно наговнокодить на утечку не могут, никогда такого не было.
Не помню, чтобы аппаратные и программные кейлоггеры исчезли. Это вроде не вирусы.

Ответить
1
Развернуть ветку
Мутный корабль

Кстати, о левых штуках.
Вот эта поделка на маке отлично пашет. Так, вдруг кому пригодится.
https://habr.com/ru/post/269895/

Ответить
0
Развернуть ветку
Юрий Другач

Удобно да. Но, вроде как, пароли в браузере в принципе хранить небезопасно. 

Ответить
0
Развернуть ветку
Евгений Богданов

Новость была бы мега афигенной, если бы я сейчас не занимался сменой 280 паролей, которые утекли несколько месяцев назад из вышеупомянутого Chrome!

Ответить
0
Развернуть ветку
Владимир Толстиков

Харэ панику наводить на людей. Можете внимательно почитать эту статью с желтушным заголовком https://habr.com/ru/news/t/463967/ и первый коммент к ней. Chrome сообщает, что вы имеете скомпрометированные пароли для некоторых учетных записей, которые были найдены во многочисленных базах утечек, а не о том, что они утекли из хрома.

Ответить
15
Развернуть ветку
Евгений Богданов

Поищите более свежие новости, речь идёт не о сторонних сервисах, а о внутренних плагинах и компонентах хрома!
Уже несколько месяцев в браузере выскакивало уведомление об утечке паролей на которые я не обращал внимание, пока по ночам не начались различные входы и попытки входа на сайты, почту и т.д.
И поверьте, о безопасности, сложности паролей и двухфакторной аутентификации я позаботился хорошо и утечка произошла именно с Гугла.

Ответить
–9
Развернуть ветку
Владимир Толстиков

Не пойму как одно связано с другим. Раньше этот плагин был отдельным, теперь это часть хрома, теперь он без стороннего плагина предупреждает, что пароль (хз чекает ли логины, не вникал) был найден в утёкших базах. А "различные входы и попытки входа на сайты" происходят, т.к. хакеры начинают пробивать утёкшие логины и пароли на актуальность и пытаются использовать эту учётки для своих целей (может ботнет собирают для инсты, а скорее всего чекают его ценность, чтобы взять акк "в заложники" или подобное). Т.е. с Хромом это никак не связано, утечка случилась на стороннем ресурсе где используется такой же логин-пароль (а это частая практика у обычного юзера, у меня тоже есть стандартный логин-пароль для "не важных" сайтов, он тоже теперь скомпроментирован из-за утечки на одном из сайтов, надо чекнуть, поменять всё на уникальный из хрома, если сайт представляет ценность).

Ответить
3
Развернуть ветку
Alex Hanstens

Мне сегодня утром пришло

Ответить
3
Развернуть ветку
Pavel Levitskiy

Да, а если зайдёте на айфоне в Настройки —> Пароли то увидите сколько из Ваших паролей утекли или скомпрометированны. Мне теперь нужно менять 366 паролей😅

Ответить
2
Развернуть ветку
Alex Hanstens

И это учитывая, что live я удалил учётку)
Но спасибо, что подсказали, я про этот пункт даже не слышал и не замечал его!

Ответить
0
Развернуть ветку
Alexander Pankov

Конечно, виноват именно хром ))

Ответить
2
Развернуть ветку
Евгений Богданов

Нет, виновата компания Google, которая давно призналась и подтвердила данный факт.

Ответить
–6
Развернуть ветку
Владимир Толстиков

вы эту статью-то читали? Там не про утечку паролей от гугла, лол, я уже было поверил...

Ответить
7
Развернуть ветку
Евгений Богданов

А кто говорит об утечке паролей Гугла, речь идёт об утечке сохраненных паролей в Chrome

Ответить
–5
Развернуть ветку
Владимир Толстиков

ок, "об утечке сохраненных паролей в Chrome", где там про это? Журналисты как обычно всё не так поняли и переврали

Ответить
6
Развернуть ветку
Евгений Богданов

Какие журналисты?) 😄🤦🏻‍♂️

Ответить
–1
Развернуть ветку
Роман Габидулин

Как же до вас, Евгений, долго доходит. Прочитайте статью ещё раз. Никакие пароли у Google не утекали, никакие пароли сохранённые в Chrome тоже не утекали.
Просто Google в Chrome добавила опцию проверки паролей на утечки.

Пример. Вы зарегистрированы на vc.ru. Какие-то кулхацкеры взломали VC и слили все пароли пользователей в сеть. Google целенаправленно ищет такие сливы и пополняет ими свою базу. Потом проверяет пароли, которые вы сохраняете в Chrome по этой базе и предупреждает вас если ваши пароли в слитых базах встречаются. Всё.

Пора уже привыкать читать не заголовки новостей, а то что написано в теле новости.

Ответить
3
Развернуть ветку
Евгений Богданов

Роман, забавно читать о том, что до меня, что то туго доходит, когда сами пишите абсолютную глупость!) 🤦🏻‍♂️
Не знаю о какой конкретно статье вы говорите, но лучше поищите и прочтите несколько раз подряд ещё парочку статей посвежее вышедших раньше чем конец 2019 года.

Вот пример вырезки одной одной из статей:

Инструмент проверки паролей, призванный предотвращать утечку самых паролей, не справился, призналась Google. Это произошло из-за бага в компоненте WebView, который ранее стал причиной удаления данных приложений, которые используют его в качестве встроенного браузера. По разным подсчётам пострадать могли от 15 до 50% пользователей. Правда, вызывает баг утечку всех паролей, сохранённых в памяти браузера, или только части из них, неизвестно. Но в любом случае Google вычислит всех затронутых пользователей и оповестит их о произошедшем. Всё, что после этого будет нужно сделать, — изменить утёкшие пароли.

Google пока ещё ведёт подсчёты жертв, пострадавших от сбоя в работе Chrome, который и привёл к столь печальным последствиям.

По одной из версий, причиной утечки стал тот самый баг WebView, из-за которого Google отозвала распространение последнего обновления браузера.

Как говорится - слышу звон, не знаю где он.

Ответить
–5
Развернуть ветку
Роман Габидулин

Вот пример вырезки одной одной из статей:
Угу. Очень классная статья. Прям слово в слово повторяет ещё парочку таких же статей с новостных говносайтов.

И конечно же статья без ссылок на источник.

Вот тот самый баг в WebVeiw https://bugs.chromium.org/p/chromium/issues/detail?id=1033655#c75
И из-за бага пароли просто очищаются, а не куда-то утекают. Просто журналиста изнасиловали вот у него и утекло что-то там куда-то там.

Также меня очень веселят слова "призналась Google" в статье. Только вот что-то ссылоку на эти признания авторы статьи приложить как-то не смогли. Всё на словах да на словах, ну мы им конечно верим.

Я нашёл 3 статьи в которых говорится об этом баге с WebVeiwи утечке. И ни в одной нет никаких обратных ссылок на то откуда вообще пошла эта новость. Новость просто пфф и из воздуха появилась. Об этом не пишет ни зарубежная пресса, ни наша более-менее нормальная. И ссылок на признания и заявления Google тоже никаких.

Зато вот баг с WebVeiw, который описан в этих статьях вполне себе существует только вот ни о каком сливе там и речи нет. Там речь о том, что пароли странным образом удаляются и люди теряют доступ к ним.

Ответить
3
Развернуть ветку
Евгений Богданов

Принимаю вашу точку зрения, понятно и достаточно доходчиво объяснили 👍🏻
Придётся завязывать с чтением жёлтой прессы (статьи с Яндекс.Дзен), а то и правда людей дезориентирую 😄

Ответить
0
Развернуть ветку
Владимир Толстиков

опередили меня, то же самое хотел написать об "очень компетентных источниках" :)

Ответить
0
Развернуть ветку
Dmitry Popov

Евгений, вы, главное, не убегайте, очень интересно будет еще почитать, что вы напишите!

Ответить
0
Развернуть ветку
Светлана Завацкая

Вот сколько людей несут дезинформацию. Зачем это делать? И о чем статья? 

Ответить
0
Развернуть ветку
Мутный корабль

Вы хотели сказать - утечки 1 пароля в 280 сервисах?)

Ответить
2
Развернуть ветку
Евгений Богданов

Паролей немного больше, но замечание верное!)

Ответить
0
Развернуть ветку
Мутный корабль

Вы не очень понимаете, что говорите -) 

Ответить
1
Развернуть ветку
Евгений Богданов

Невероятно конструктивный комментарий! 😄

Ответить
0
Развернуть ветку
Amy Merritt

Согласна! Как то опрометчиво сохранила десяток паролей в chrome установленный на macbook . 90%  пользуюсь safari, но в некоторых проектах нужны были фишечки chrome , докрутить в safari можно было, но лениво.    В итоге пароли утекли.    

Ответить
–2
Развернуть ветку
Nikolai Erovenko

Виноват конечно же хром. 

Ответить
0
Развернуть ветку
Amy Merritt

Нет конечно же! Это я дурочка, пароли на стикерах записывала и лепила в местах общего пользования!

Ответить
0
Развернуть ветку
Nikolai Erovenko

Хром достаточно хорошо хранит пароли и официально утечек не было. Скорее всего вы не только в хроме используете гугл учетки и где-то дали много прав. 

Ответить
0
Развернуть ветку
Amy Merritt

Лично у меня доверия больше связке Safari-iCloud   чем Chrome-Google .    Это на подсознательном уровне.

Ответить
0
Развернуть ветку
Nikolai Erovenko

Каждому свое. У меня полностью противоложное, зная что Гугл учётки могут быть использованы для доступа к продуктовой инфраструктуре. А вот учётку от айклауда крайне легко потерять. Знаю по опыту работы в поддержке компании которая полностью на маках. Ну и сафари крайне странный браузер :(

Ответить
0
Развернуть ветку
Amy Merritt

Он крайне странный для жизни в win среде, и то до допиливания edge был альтернативным броузером и под винду

Ответить
0
Развернуть ветку
Nikolai Erovenko

На маке увы тоже он смотрится странно, возможно конечно если ты им пользуешься давно, то проще не замечать на сколько он другой. Но увы работа с расширениями крайне странная

Ответить
0
Развернуть ветку
Amy Merritt

Я работаю да и  живу на саязке  iphone-ipad-macbook-iMac с 2012 ,  более удобного инструмента не знаю. После перехода на apple к win машинам появилось стойкое отторжение, хотя есть древний sony vaio на core i5 который используется для работы с одной единственной узкопрофильной  самописно-рукописной софтиной под win7. Ради нее ставить костыли и загонять винду на идеально скомпанованные ( железо-софт) macbook и imac  я просто не буду!!! Так что живу под safari , на macbook есть chrome для запуска некоторых расширений - но пользуюсь по минимуму.  

Ответить
0
Развернуть ветку
Nikolai Erovenko

хм, ну когда живешь в экосистеме у тебя и правда нет особо вариантов, но винда 10 думаю приятно удивит. Хотя нужно ли? хорошо если нет)

Ответить
1
Развернуть ветку
Alex Hanstens

Все расширения обычно для Хром, через Сафари не работает даже Скайп.
При этом Хром по-прежнему невероятно ест оперативку

Ответить
0
Развернуть ветку
Алекс Классик

а что, кто то еще пользуется хромом?

Ответить
–1
Развернуть ветку
Владимир Толстиков

большинство адекватных людей, чем терпеть глюки, фризы и топорность Сафари

Ответить
–1
Развернуть ветку
Алекс Классик

странно, ни в Сафари ни в Edge никогда не замечал глюков, ни тем более топорности

Ответить
16
Развернуть ветку
Sergei Zotov

хз, где вы там находите глюки и фризы, пользуюсь Safari уже лет 9, хотя есть и Chrome с Firefox для разных тестов, просто не заходят конкретно мне

Ответить
8
Развернуть ветку
Tv Box

сафари начинает жестко фризить когда открыто много вкладок. Приходится держать себя в руках и закрывать их периодически, а не держать открытым весь интернет в одном браузере.

Ответить
0
Развернуть ветку
Sergei Zotov

какой браузер ведет себя по-другому? Он же все эти вкладки в RAM пишет, а она не бесконечна

Ответить
1
Развернуть ветку
Павел Евграфович

КРИК БОЛИ! Все открывают "много вкладок", и потом жалуются, что "оно кушает память". А почему никто не запускает несколько виртуалок, тридцать копий Photoshop, сотню Вордов или AutoCAD'ов? Одна вкладка с фейсбуком — это сотни скриптов, десятки видео, картинок, таймеров, вебсокетов. Оно по сложности обработки и исполнения сравнимо с небольшой операционкой. НЕТ способа сделать так, чтобы весь этот ад параллельно работал бы и "не кушал память". Но нет, вашу машу, мы не хотим пользоваться избранным и сохранять частые адреса, мы хотим всё вечно хранить в режиме активных сессий, причём ещё и требуем, чтобы оно мгновенно бы выходило из сна, когда активируем 75-ю вкладку. 

Когда в Opera и Firefox появились вкладки, речь шла об удобстве, чтобы не открывать несколько копий браузера. А всё пришло к тому, что мальчики и девочки открывают сотню тяжелённых сайтов и ноют, что компьютер тормозит. По истине, дайте людям чудо, и они обвинят вас в том, что оно не абсолютно.  Я 24 года сижу в интернете, сделал кучу сайтов и сложных web-based систем, и никогда мне не нужно было открывать больше 10 вкладок одновременно. Чёрт, зачем? Как вы фокусируете внимание на таком количестве сайтов сразу? Что мешает открыть нужное, посмотреть и закрыть? Что мешает иметь структурированную систему закладок в "избранном"? Правда, не понимаю. 

Ответить
1
Развернуть ветку
Sergey Klochko

О! я знаю ответ на вопрос.
в закладки надо заходить и в них копаться. а еще вспомнить что за сайт был и на как3ую тему. а тут постоянно на глазах окошки. периодически просматриваешь их и что неактуально просто стреляешь.
Короче совсем другой лайфстайл.

Ответить
0
Развернуть ветку
Павел Евграфович

А в 50+ открытых вкладках копаться не надо? Уже дошло до "классификаторов открытых вкладок". И если что, по избранному великолепно работает поиск :) 

Ответить
0
Развернуть ветку
Sergey Klochko

не. там иконки и примерно помнишь в каком районе что лежит. это примерно как с творческим беспорядком на столе.

Ответить
0
Развернуть ветку
Павел Евграфович

Открою вам тайну: у закладок избранного тоже иконки, и абсолютно тот же тайтл, что и у вкладки. Визуально они не отличаются ничем вообще. Более того, браузер от отчаяния выгружает из памяти вкладки, на которые вы давно не заходили. Поэтому в плане свежести информации нет разницы – открыть закладку из избранного, или активировать давно протухшую вкладку. А если избранное ещё и выносить на дополнительный тулбар в браузере, то вы получаете структурированное меню ваших сайтов в доступности одного клика, которое синхронизируется между всеми устройствами, которому не страшна перезагрузка, и которое не требует 40 ГБ памяти для работы. Зачем раскладывать одежду по полкам, если можно хранить всё навалом в огромном зале? Разница примерно такая же. Есть разница между творческим беспорядком на столе, и абсолютным бардаком в мастерской.

Ответить
0
Развернуть ветку
Sergey Klochko

да, у меня есть закладки.  штук 300. пытался там вести. такой отстой

Ответить
0
Развернуть ветку
Павел Евграфович

А вам действительно нужно 300 закладок? Вы же не заводите 300 пар носков навалом на столе? Цифровая гигиена не менее важна, чем офлайновая. Особенно, когда львиная доля ресурсов новенького дорогущую компьютера уходит на то, чтобы вы могли никогда не убираться.

Ответить
1
Развернуть ветку
Sergey Klochko

нет. я привык в итоге обходиться 50 окошками. и править ничего не надо и раскладывать. надо - открыто. не надо - закрыл.
насчет гигиены не знаю. 40 гигов памяти купил, у меня не тормозит.
Вы только не подумайте, что я их для браузера купил :)

Ответить
0
Развернуть ветку
Tv Box

нет, оперативы хватает, любой другой ведет себя нормально. В ФФ например у меня больше вкладок и все ок. 

Ответить
0
Развернуть ветку
Sergey Klochko

у меня 6 браузеров. в каждом от 20 до 50 вкладок :) не спрашивайте зачем.
Оперативки правда 40 гигов.
Сафари НЕ ТОРМОЗИТ. падает иногда от тинькофского терминала, но не тормозит. самый тормоз, который еще и позволяет себе проявлять глитчинг как раз является файрфокс.

Ответить
0
Развернуть ветку
Tv Box

я честно говоря не считал сколько вкладок было когда начинает фризить, но явно больше 50, у меня сейчас 33 в одном окне и 46 во втором и полет нормальный

Ответить
0
Развернуть ветку
Алекс Классик

они наверное там flash игры запускают....

Ответить
–1
Развернуть ветку
Amy Merritt

Я пользуюсь Safari ( на Apple) -90% и 10% хром , не вижу тормозов фризов и т д, при учете открытых 20+ вкладок в т ч с соцсетями .  

Ответить
1
Развернуть ветку
Stanislav Sobolev

Нет, все пользуются webkit, а что сейчас актуально?

Ответить
3
Развернуть ветку
101

Ну так то, chrome тоже на webkit построен.

Ответить
0
Развернуть ветку
Григорий Иоффе

Давно уже нет. Он на blink, который уже очень сильно отличается 

Ответить
1
Развернуть ветку
danil nik

а что, у пацанов уже не модно?

Ответить
0
Развернуть ветку
Биржан Белгожаев

да, 70% рынка.

Ответить
0
Развернуть ветку
Danil

Новость только про Windows! (если у вас Mac и вы успели обрадоваться)

Ответить
3
Развернуть ветку
Igor Radysiuk

Блин. Успел обрадоваться(

Ответить
2
Развернуть ветку
Крейг

У меня ещё в приложении iCloud для windows ничего не появилось(

Ответить
2
Развернуть ветку
Aleksandr A

Не работает это расширение пока. Оно будет работать только в связке с установленным на ПК приложением ICloud для Windows v.12 (через него же и будет происходить синхронизация связки ключей). А 12 версия пока не появилась ни в Майкрософт Стор ни на сайте Эпла. И самостоятельно тоже не обновляется. Последняя доступная версия 11.х.х. Пока расходимся :(

Ответить
2
Развернуть ветку
Eugene Danilov

Кстати, раз уж заговорили про пароли, а есть тут адепты 1password? Я все планирую на него переехать, но немного жаба душит за ежемесячную подписку платить, к тому же я использую экосистему эпла и кроссплатформенность мне не нужна. Единственное что бесит в нативном keychain - нужно вводить пароль каждый раз когда хочу посмотреть какой-нибудь из сохраненных паролей (не спрашивайте, ну такой вот у меня нестандартный use case)

Ответить
0
Развернуть ветку
Василий Наумкин

Я им пользовался 6 лет и пару месяцев как переехал на Bitwarden.

Примерно то же, по возможностям, но Open Source и есть бесплатный тариф - им и пользуюсь.

Отлично работает и в браузерах, и на iOS в приложениях.

Ответить
4
Развернуть ветку
Алекс Классик

сижу на нем уже 3 года (семейный пакет), оплачиваю ежегодно. никаких других альтернатив (что бы там не говорили) на рынке просто нет. Синхронизация отменная! MacOS + iPad + iPhone + Web = просто супер

Ответить
1
Развернуть ветку
Sergey Klochko

когда у вас становится много устройств синхронизация бывает тупит. Пока не выйдешь на маке, например, не проталкивает пароли на сервер. Соответственно другие устройства не видят новые пароли. У меня в доме 4 компа и куча всяких гаджетов, это бывает примерно раз- два в месяц и очень бесит. Разработчики 1password говорят, что я сам дурак и не верят, что так бывает. доказать никак не получается. Хотя вот останавливаешь 1password, запускаешь и вуаля - везде пароль появился.
За исключением этого недостатка - отменная программа. хотя периодически пытаюсь найти что-то более удобное и пробую, все равно который год остаюсь на нем.

Ответить
0
Развернуть ветку
Дмитрий Новосельцев

Использую LastPass в iOS и windows, синхронизация отменная. На бесплатном тарифе весь необходимый мне функционал. Рекомендую приглядеться!

Ответить
0
Развернуть ветку
101

Я бы не рекомндовал LastPass по одной простой причине, у него закрытый исходный код. Лучше возьмите keepassxc или bitwarden

Ответить
3
Развернуть ветку
Мутный корабль

Сижу на KeePass

Ответить
2
Развернуть ветку
Igor Radysiuk

Аналогично. В отличие от Bitwarden, LastPass, 1password, и прочих — в Keepass, только я владею своими паролями, и никто больше.

Ответить
1
Развернуть ветку
Дмитрий Новосельцев

Я вот честно, не буду исходный код смотреть))) Поэтому гугления на наличие проблем с безопасностью, фэйлов, утечек данных и т.д. мне достаточно.

Ответить
2
Развернуть ветку
Tv Box

 Единственное что бесит в нативном keychain - нужно вводить пароль каждый раз когда хочу посмотреть какой-нибудь из сохраненных паролей

тоже страдаю, причем не понимаю почему там не  добавить поддержку отпечатков пальцев  для разблокировки

Ответить
1
Развернуть ветку
Мутный корабль

Было бы удобно выбирать в каком менеджере хранить пароли, а то их сегодня уже дюжина от Firefox и до каких-то самостоятельных вроде LastPass.

Ответить
1
Развернуть ветку
Юрий Туов

На iOS можно выбрать менеджер паролей по умолчанию, ну и на винде соответсвенно с помощью расширений от разработчика, которого вы выберете

Ответить
0
Развернуть ветку
Мутный корабль

Так на сколько я понимаю в Safari, Chrome и FireFox хранение паролей происходит в своих каких-то сервисах, а расширения перекрывают эту функциональность. Вы же говорите именно о перекрытии, а не о выборе. Я именно о технической реализации.

Ответить
0
Развернуть ветку
Sergey Klochko

У меня все пароли автоматом попадают в 1password. MacOS/ios

Ответить
0
Развернуть ветку
Deniss Karpak

Слава яйцам... 2021

Ответить
1
Развернуть ветку
Александр Шестаков

А есть подобная штука для Mac?
Даже ещё важнее было бы уметь синхронизировать закладки хрома и сафари на маке.

Ответить
1
Развернуть ветку
Ruslan Saidov

Жду для оперы

Ответить
0
Развернуть ветку
Mike Kosulin

Так опера давно хромиум

Ответить
2
Развернуть ветку
Maxim Bityukov

как и эдже?

Ответить
1
Развернуть ветку
postmotremat -

А зачем вообще нужны менеджеры паролей? 
Ты либо запоминаешь их сам, либо записываешь их на листок и проблем никаких не будет, потому что листок этот скорее всего в мелком блокноте, который всегда с тобой. 
Так зачем?

Ответить
–2
Развернуть ветку
Андрей Деревянко

Зачем нужен блокнот с собой?

Ответить
1
Развернуть ветку
Alexander Sazhin

для паролей же

Ответить
2
Развернуть ветку
Андрей Деревянко

Так для паролей же менеджеры паролей)

Ответить
1
Развернуть ветку
Илья Попов

Совершенно верно.

Ответить
0
Развернуть ветку
Igor Radysiuk

Вы ввели свой супер секретный пароль на левом форуме, который потом взломали. Злоумышленники, зная почту и пароль от форума, пробуют по нему же войти на вашу почту.
И, о чудо, заходят.
На каждом сайте нужно иметь разные пароли. Сложные, со спецзнаками.
Без менеджера с автоподстановкой паролей не обойтись.

Ответить
0
Развернуть ветку
postmotremat -

Ну спецзнаки это совсем не панацея, но все же кто сказал, что пароль должен быть одинаковым везде? А бумага она помогает, потому что типичный злоумышленник взломщик к ней доступа физически не имеет. 

Ответить
0
Развернуть ветку
Pavel Pavel

Это конечно хорошо, но все равно lastpass

Ответить
0
Развернуть ветку
Igor Radysiuk

Конечно. Который уже столько раз скомпрометирован, где пароли вам не принадлежат, а лежат у чужого дяди на сервере, и вы не знаете, кто имеет к ним доступ.
Отличное решение.

Ответить
0
Развернуть ветку
Pavel Pavel

Позвольте не согласиться с аргументом, который был актуален лет 10 назад. Сегодня саас и облака наше все. У чужого дяди и надежность и безопасность в разы выше, чем 99.99% пользователей способны организовать самостоятельно.

Ответить
0
Развернуть ветку
Igor Radysiuk

Павел, давайте честно: вы знаете, как организовано хранение ваших паролей на чужом сервере?
Сколько раз взламывали неприступные сервера? Тот же LastPass.
Никогда не знаешь, когда снова взломают.
А сколько историй, когда сотрудники говорили, что имеют прямой доступ к данным пользователей. И это в крупных компаниях, которые кичатся безопасностью.
Поэтому, нет, не-ве-рю. Пускай дурачки доверяют свои данные (даже хуже: пароли!) чужим дядям, под их обещание... А что они обещают? Ничего толком.
Лично мне удобно пользоваться Keepass - всё пароли у меня в едином контейнере, синхронизация между ноутбуком и другими девайсами, автоподстановка паролей в браузерах. То есть, тот же LastPass, только без чужих глаз.

Ответить
0
Развернуть ветку
Pavel Pavel

Когда Коперник представил миру гелеоцентрическую систему ему тоже не верили. Ничего, это нормально, что люди цепляются за свои убеждения и как правило живут прошлым. Но еще раз повторю, сломать рабочую станцию практически любого пользователя в разы легче, чем сервер компании специлизируйшейся на безопасности, можете спросить знакомых спецов ит-секьюрити. Вот вы хотя бы админские шары на своих устройствах отключили? А удаленный доступ? С какими правами у вас учетка? А как организовано хранение у lastpass есть в гугле.

Ответить
0
Развернуть ветку
Igor Radysiuk

Ещё раз: я каждый день работаю с облаками, одних бекапов на несколько террабайт.
Вы так пишете, как будто вас ни разу не касалось закрытие сервисов Google, или других.
Сегодня вы вкладываете силы в Облако, а завтра "Компания объявила о закрытии с 1 июня, все пользователи должны выгрузить свои данные до этой даты, после чего они станут недоступны". Протупил, не проследил за новостями — потерял.
Не счесть, сколько сервисов закрылись, после очередного не знаешь, куда ещё выгружать фотки, и пр.
Далее, мнимая безопасность, когда вы реально не знаете, кто имеет доступ к вашей собственности, и как ею распоряжаются за вашей спиной.

Тот же Dropbox говорил о безопасности, а потом оказалось, что его работники имели доступы ко всем данным, и никто не знает, какой работник, какую информацию мог использовать в своих целях. Если не ошибаюсь, подобное было и с Box точка com.

И да, моя профессия, Информационная безопасность. Я знаю о чем говорю.

К счастью у меня macOS, более защищённая система, чем винда.

Ответить
1
Развернуть ветку
Sergey Klochko

когда говорят, что макос более защищена чем виндовс, становится понятно, что про безопасность человек знает искючительно по популярным статьям.
и макос и линукс очень дырявые системы. во всяком случае не менее дырявые, чем виндовс. просто их меньше и они менее интересны для построения бонтетов и сетей майнинга. Грубо говоря написать вирус под виндос на порядок-два выгоднее, чем под макос или линукс. Так что не путайте ситуацию никому не нужного и потому неуловимого джо с настоящей безопасностью.

Ответить
2
Развернуть ветку
Igor Radysiuk

macOS в мире занимает около 20%. В цивилизованных странах заметно больше, в бывшем СССР, меньше.
Это огромная часть рынка, с учётом того, что их пользователи часто более платежоспособны, чем те, кто на Windows (как и пользователи iPhone делают 70-80% всех доходов от приложений, хоть айфона в мире занимает примерно такой же размер. В Штатах, Великобритании примерно половину всего рынка, в каком-нибудь Туркменистане доли процента).

На Маке все десятилетиями сидят без антивирусов, и отлично живут.
На Windows сидеть без антивируса очень плохая идея.

Ответить
0
Развернуть ветку
Pavel Pavel

С таким подходом можно до смешного дойти. Где гарантия, что в коде macOS нет закладок? Что будете делать, если ваш винт посыпется? Бекапы делаете? А где храните тогда? А кто имеет туда доступ? Кто проводит регулярный аудит безопасности вашей "эко-системы"? Когда начнут закрываться компании уровня lastpass в эрэфии уже не будет электричества...

Ответить
1
Развернуть ветку
A A

А шапочки из фольги надели?

Ответить
0
Развернуть ветку
Igor Radysiuk

А вы свой дом никогда не закрываете?

Ответить
0
Развернуть ветку
Anton Prikhodko

Действительно новость. Давно надо было!

Ответить
0
Развернуть ветку
Мутный корабль

Жаль что не для Linux. Лучше бы они сделали расширения независимым от платформы.

Ответить
0
Развернуть ветку
Евгений Киров

У них ещё было (есть?) расширение для синхронизации закладок, но работает тоже только под Windows.

Ответить
0
Развернуть ветку
Мутный корабль

Да, и это печально. Потому и хром юзаю.
Bitwarden может работать без приложения-партнёра. Почему Apple так извратилась?!?!?! Бесит

Ответить
0
Развернуть ветку
Юрий Власов

Ну, наконец-то. Как вовремя-то. А то уже куча бесплатных альтернатив. Уже и Майкрософт даже сделал свой мультиплатформенный хранитель паролей.

Ответить
0
Развернуть ветку
Eugene Danilov

Слава яйцам

Ответить
0
Развернуть ветку
TOSMEDIA

Давно пора!!!

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Ildarik ya

Не работает на edge 🙄 хотя тот же самый хромиум

Ответить
0
Развернуть ветку
Aleksandr A

Сегодня обновился ICloud и заработало на Edge

Ответить
0
Развернуть ветку
Ildarik ya

спасибо! буду пробовать обновиться и протестирую.

Ответить
0
Развернуть ветку
Павел Сусликов

Ну вот, сейчас все рады. А когда в 2014 году выпустили пароли iCloud, говорили "извращенцы" и "это вторжение в личную жизнь".

Ответить
0
Развернуть ветку