Nowa wersja przeglądarki Google Chrome sama przeczyta twoje SMS-y. Wszystko dla wygody, oczywiście

Artykuł/Technologie 04.11.2019
Nowa wersja przeglądarki Google Chrome sama przeczyta twoje SMS-y. Wszystko dla wygody, oczywiście

Nowa wersja przeglądarki Google Chrome sama przeczyta twoje SMS-y. Wszystko dla wygody, oczywiście

Google Chrome 78 zaliczył potężną wpadkę na starcie, eksponując dwie pokaźne luki w bezpieczeństwie przeglądarki. Teraz może odkupić winy, wprowadzając bardzo ciekawą funkcję, która… już teraz budzi wątpliwości.

Na szczęście błąd, który umożliwiał zainfekowanie komputera i późniejsze uruchomienie na nim dowolnego kodu programistycznego, został już załatany, a Google Chrome 78 jest dostępny w stabilnej, bezpiecznej wersji.

Aktualna wersja przeglądarki nie ma jednak wszystkich nowości, które spodziewamy się zobaczyć. W tym bodajże najciekawszej, która z jednej strony może nam bardzo ułatwić życie, a z drugiej – już budzi kontrowersje.

Google Chrome 78 sam odczyta SMS dla weryfikacji dwuetapowej.

2FA (ang. 2 factor authentication), czyli uwierzytelnianie dwuskładnikowe, to najprostszy i całkiem skuteczny sposób na dodatkowe zabezpieczenie dostępu do ważnych usług czy danych. Oprócz podania hasła w 2FA wymagany jest – nomen omen – drugi etap weryfikacji: czy to poprzez dedykowaną aplikację, fizyczny klucz, czy kod SMS.

Nie da się jednak ukryć, że 2FA, choć bezpieczne, bywa strasznie upierdliwe. I ten problem ma rozwiązać Google Chrome 78.

Gdy jakaś witryna poprosi nas o dodatkową weryfikację i wyśle SMS, przeglądarka będzie w stanie odczytać ten SMS, przekopiować kod i automatycznie uzupełnić go w witrynie. Podobną funkcję niedawno otrzymały aplikacje na Androida, które teraz mogą samodzielnie uzupełniać klucze 2FA wysłane SMS-em.

Implementacja takiego rozwiązania w Google Chrome jest o tyle wygodna, że nawet jeśli np. będziemy mieli telefon w drugim pokoju, a jakaś strona poprosi nas o kod SMS, przeglądarka sama przechwyci wiadomość, a my nie będziemy musieli wstawać z krzesła.

Nie wszyscy jednak podzielają ten entuzjazm, zwłaszcza w świetle ostatnich luk bezpieczeństwa w Chrome. Użytkownicy serwisu Reddit dość ostro skrytykowali nowe zmiany, które rodzą uzasadnione wątpliwości jeśli chodzi o bezpieczeństwo danych. Tym większe, że nowa wersja przeglądarki zyska dostęp nie tylko do SMS-ów z kodami 2FA (i wszystkich innych, jeśli korzystamy z aplikacji SMS-ów od Google’a), ale też możliwość edycji lokalnych plików.

Google zaręcza, że poczyniono wszelkie kroki, by uniemożliwić wykorzystanie nowych narzędzi w niecny sposób, ale dopóki API nie zostanie publicznie udostępnione, dopóty nie będziemy w stanie zweryfikować, na ile jest to prawda.

Znów stajemy przed dylematem: bezpieczeństwo czy wygoda?

Nowy mechanizm odczytywania SMS-ów przez przeglądarkę będzie wygodny, nie ma co do tego wątpliwości. Z drugiej jednak strony programiści wskazują na to, że jest to „okropny pomysł, który w zamian za poprawę drobnej niedogodności doprowadzi do nieuniknionych luk w zabezpieczeniach”.

Trudno się nie zgodzić z tak postawioną diagnozą, bo ręczne wklepanie kodu SMS do przeglądarki to rzeczywiście drobna niedogodność. Z drugiej jednak strony… to wciąż niedogodność, a współczesne rozwiązania technologiczne przyzwyczaiły nas do tego, że z każdą nową wersją danej usługi niedogodności znikają.

Większość użytkowników zapewne nie będzie też sobie zawracało głowy kwestią bezpieczeństwa – po prostu ucieszą się, że SMS wkleił się sam.

Dołącz do dyskusji