Версия 127 популярного браузера Chrome «забыла» пароли миллионов пользователей Windows на 18 часов из-за сбоя, вызванного неудачным обновлением Google. Позднее американский поисковый гигант принес извинения пользователям, пострадавшим от ошибки.
Сбой в работе менеджера паролей Chrome
Пользователи Google Chrome для платформы Windows потеряли доступ к своим учетным данным, сохраненным с помощью встроенного в браузер менеджера паролей, сообщает The Register.
Причиной инцидента стало неудачное обновление, выпущенное американским поисковым гигантом. В это время пользователи не могли найти хранящиеся в этом сервисе пароли, которые им были необходимы для входа в свои аккаунты на различных веб-ресурсах. Google очень быстро предложил простой способ решения проблемы: перезапустить браузер с ключом (--enable-features=SkipUndecryptablePasswords).
Google объяснила ошибку «изменениями в поведении продуктов без соответствующей защиты функций» («The root cause of the issue is changes in the behaviour of products without appropriate protection»).
«Мы приносим извинения за неудобства, вызванные этой проблемой», - заявили в Google.
Масштаб проблемы
По собственным оценкам Google, проблема затронула около 2 процентов из 25 процентов пользователей «удачной» версии M127 нового браузера Google.
Учитывая глобальный характер проблемы и огромную клиентскую базу Chrome, она могла затронуть миллионы пользователей.
По данным Международного союза электросвязи (МСЭ), к 2023 году общее число интернет-пользователей в мире достигнет 5,4 миллиарда.
По данным StatCounter, в июне 2024 года на долю пользователей Google Chrome приходилось 64,72% от общего числа всех интернет-пользователей в мире. Таким образом, неудачное обновление, выпущенное Google, могло затронуть до 17,55 миллиона пользователей. По словам представителей Google, проблема затронула только пользователей Windows, поскольку Chrome на настольных компьютерах используют и владельцы компьютеров под управлением других операционных систем, таких как macOS от Apple и операционные системы на базе ядра Linux.
Балансирование между удобством и безопасностью
Google Password Manager, интегрированный в Chrome, хранит данные пользователей на серверах IT-гиганта вместе со ссылкой на их аккаунты в Google и может автоматически назначать имена и пароли для форм аутентификации/авторизации на соответствующих веб-ресурсах, избавляя пользователей от необходимости запоминать или набирать сложные символы, что избавляет от необходимости запоминать или набирать комбинации символов. Кроме того, этот сервис может генерировать надежные пароли при открытии новых учетных записей на любом сайте.
Однако использование менеджеров паролей сопряжено и с определенными рисками. Если инфраструктура, используемая такими сервисами, выйдет из строя или будет скомпрометирована, пользователи могут временно потерять доступ к своим аккаунтам в Интернете, как в случае с недавним фиаско Google, а если злоумышленникам удастся получить контроль над аккаунтами пользователей в результате утечки паролей, они могут навсегда потерять доступ, если им это удастся.
Популярный сервис LastPass дважды подвергался атакам в 2022 году: в конце лета 2022 года хакерам удалось похитить часть технической информации и исходного кода сервиса через взломанный аккаунт одного из разработчиков проекта; в начале декабря хакеры успешно получили доступ к данным пользователей и успешно получили доступ к технической информации и исходному коду проекта.
Важно! В период с 2008 по 2022 год LastPass сообщила как минимум о девяти случаях нарушения безопасности.
Полезные новшества в Chrome
В июле 2024 года разработчик писал о грядущем включении новых функций, которые, как ожидается, хотя бы частично решат одну из главных проблем Chrome - его чрезмерную требовательность к вычислительным ресурсам компьютера.
В дополнение к уже реализованным функциям экономии памяти и энергосбережения пользователи собственного браузера интернет-гиганта смогут автоматически обнаруживать вкладки, содержащие слишком «прожорливые» веб-страницы и веб-приложения, и освобождать потребляемые ими ресурсы компьютера, согласно новой системе.
Новая экспериментальная функция, получившая название «Оповещения о производительности», включена в последние версии Chrome Canary, содержит последние инновации и предназначена для веб-разработчиков и опытных пользователей.
