Google Chrome on Androidは、パスワードを自動化する前に生体認証が必要であるため、大幅なセキュリティアップグレードを受信する態勢が整っていると伝えられています。この拡張機能は、Google Password Manager内の既存の生体認証保護がアプリのオートフィルのみを保護し、Chromeブラウザーの脆弱性を保護する現在の抜け穴に対処します。
TelegramユーザーのMichaによって、差し迫った変更が明らかになりました。彼は、Googleの好みを使用してAutofillから「パスワードを入力する前にバイオメトリクスで認証」の消失に気付きました。その代わりに、Google Password Managerのメイン設定内で「Autofills to Autofills to Autofills to Autofills」というタイトルの新しい設定が表示されます。
再配置され、変更されたToggleはアプリの同じ保護を維持していますが、その説明は次のChrome統合を示唆しています。「保護を追加するには、Autofillを使用してサインインするときに指紋、顔、またはその他の画面ロックを常に使用してください(Chromeに近づいてください)。」これは、クロムがパスワードオートフィルを完了する前に、すぐに指紋、顔の認識、またはスクリーンロックの検証を必要とすることを示唆しています。
ChromeのパスワードAutofillのバイオメトリック認証の現在の欠如は、セキュリティリスクを提示し、デバイスが盗まれた場合にアカウントへの不正アクセスを可能にする可能性があります。計画されたアップデートは、ユーザー検証なしでパスワードオートフィルを防ぐセキュリティ層を追加することにより、このリスクを軽減することを目的としています。
この単一の設定が、アプリとChromeの両方の生体認証を管理するのか、ブラウザが独自の専用トグルを受信するかどうかは不明のままです。とにかく、ChromeのパスワードAutofillへの生体認証の導入は歓迎すべき開発です。
このセキュリティの強化は、10月の以前のレポートと一致しており、携帯電話が盗まれた場合にパスワードをブロックするというGoogle Chromeの意図を詳述しています。その機能は、AndroidのIDチェックを活用し、電話が信頼できない場所にあるときに生体認証を義務付けています。 ChromeへのIDチェックの統合はまだ保留中ですが、新しく発見されたトグルは、電話の場所に関係なく、より広範な保護を可能にするように見えます。
ChromeのパスワードAutofillにバイオメトリック認証を追加することは、セキュリティ対策を強化し、不正アクセスからユーザーアカウントを保護するというGoogleのコミットメントを意味します。
