Google ha añadido una nueva funcionalidad de seguridad para los desarrolladores que construyen las extensiones para el navegador Chrome. TLS / SSL es ahora compatible con la API chrome.sockets.
Esta es una gran noticia para los usuarios de Chrome que les encanta instalar extensiones de productividad y de la comunicación en su navegador, ya que permitela "S" en el HTTPSque usted puede estar familiarizado con el de su navegación web estándar. Entendemos que, hasta ahora, las extensiones han tenido que confiar en websockets o sus propias técnicas de cifrado para manejar las transferencias de datos seguras.
Para los usuarios de Android, esta nueva herramienta hace más fácil para los desarrolladores para asegurar completamente su conexión y sus datos, todo el camino desde su dispositivo Android con el explorador de su ordenador.Para explicar cómo funciona esto, vamos a echar un vistazo a la popular aplicación y servicioPushbullet. Pushbullet tiene la capacidad de notificaciones push, datos y más de ida y vuelta entre su dispositivo y PC Android. Disclaimer completo, yo no sé qué protocolos o técnicas actualesPushbulletusos, sólo estamos utilizando como ejemplo la aplicación de cómo funciona el proceso.
En términos generales, hay dos transacciones aquí. En primer lugar, el dispositivo Android se conecta de forma segura con los servidores utilizando HTTPS Pushbullet través del DefaultHTTPClient en Android. La segunda operación se realice entre los servidores Pushbullet a tu PC.
Si Pushbullet había empleado la API chrome.sockets aconstruir su extensión de Chrome, La última parte de la conexión anterior no se puede asegurar. Su información y los datos se transfieren a través del cable en el mismo texto sin formato, utilizando la misma conexión HTTP, que los sitios web, incluyendo éste, proporcione las palabras y las imágenes que usted está leyendo ahora.
Pushbulletco-fundador Andre Von Houck tuvo la amabilidad de confirmarme que utilizan la vieja escuela estandarizadawebsocketspara establecer una conexión HTTPS segura entre la extensión de Chrome en el PC a sus servidores. Así, por Pushbullet, usted se asegura y bueno para ir.
Este concepto es el mismo para cualquier aplicación que se conecta a una extensión de Chrome, incluyendo sus servicios de SMS favoritosMightyTextyDeskSMS. Ahora, antes de llegar a todos preocupados por estas vulnerabilidades, comprobar en su aplicación y el servicio elegido para ver lo que la seguridad que ofrecen. Hay una buena probabilidad de que su desarrollador de la aplicación ya está usando websockets estándar o medidas de seguridad alternativas para que usted y sus datos seguros.
Para el desarrollador en su vida, hay ventajas y desventajas de ambos websockets yAdemás de TLS / SSL en el API de Google chrome.socketsparaExtensiones de Chrome. Para el resto de nosotros, vamos a estar contentos de quelos desarrolladores tienen una nueva opciónpara proteger nuestros datos hasta el final de nuestros dispositivos Android en nuestro PC de escritorio.
¿Qué nivel de seguridad que utiliza para su experiencia de Android - Cómo mantener la sencillez con la seguridad de contraseñas comoLastPass, O se puede ir todos hacia fuera con la instalación de una ROM personalizada comoParanoid Android
Vía:Google+
Fuente:Google DesarrolladoresPushbulletProyecto Cromo
No hay comentarios:
Publicar un comentario