Google amélioré la sécurité de bout-en-bout pour les applications Android qui se connectent à des extensions Chrome
Yahoo Nouvelles
Google a ajouté une nouvelle fonctionnalité de sécurité pour les développeurs qui construisent des extensions pour le navigateur Chrome. TLS / SSL est désormais pris en charge dans l'API de chrome.sockets.
Ce sont d'excellentes nouvelles pour les utilisateurs de Chrome qui aiment installer des extensions de la productivité et de la communication sur leur navigateur, car il permet le "S" dans le HTTPS que vous connaissez peut-être à partir de votre navigation sur le Web standard. Nous comprenons que, jusqu'à présent, les extensions ont dû compter sur websockets ou leurs propres techniques de chiffrement pour gérer les transferts de données sécurisés.
Pour les utilisateurs d'Android, ce nouvel outil rend plus facile pour les développeurs de sécuriser complètement votre connexion et vos données, tout le chemin depuis votre appareil Android pour le navigateur sur votre ordinateur.Pour expliquer comment cela fonctionne, nous allons jeter un coup d'œil à l'application et service populaire Pushbullet. Pushbullet a la capacité de pousser les notifications, les données et les plus avant et en arrière entre votre appareil Android et PC. Disclaimer complet, je ne sais pas ce qui utilise des protocoles ou des techniques réelles Pushbullet, nous sommes juste en les utilisant comme un exemple de l'application de la façon dont le processus fonctionne.
De manière générale, il ya deux opérations ici. Tout d'abord, votre appareil Android connecte de manière sécurisée avec les serveurs utilisant le protocole HTTPS Pushbullet travers le DefaultHTTPClient dans Android. La deuxième opération est réalisée entre les serveurs Pushbullet plus à votre PC.
Si Pushbullet avait employé l'API à chrome.sockets construire leur extension Chrome, la dernière partie de la liaison ci-dessus ne serait pas assurée. Vos informations et données seraient transférer sur le fil dans le même texte, en utilisant la même connexion HTTP, que les sites Web, y compris celui-ci, fournir les mots et les images que vous lisez en ce moment.
Pushbullet co-fondateur André Von Houck a eu la gentillesse de me confirmer qu'ils utilisent les websockets vieille école normalisées pour établir une connexion sécurisée HTTPS entre l'extension Chrome sur votre PC à leurs serveurs. Donc, pour Pushbullet, vous êtes assuré et bon d'aller.
Ce concept est le même pour toute application qui se connecte à une extension Chrome, y compris vos services SMS préférés MightyText et DeskSMS. Maintenant, avant de vous obtenez tous préoccupés par ces vulnérabilités, vérifiez dans votre application et le service choisi de voir ce que la sécurité qu'ils offrent. Il ya une bonne chance que votre développeur d'application utilise déjà websockets standard ou des mesures de sécurité alternatives à vous et à vos données garder en sécurité.
Pour le développeur dans votre vie, il ya des avantages et des inconvénients aux deux websockets et L'ajout de Google de TLS / SSL dans l'API chrome.sockets pour Extensions Chrome. Pour le reste d'entre nous, nous allons juste être heureux que les développeurs ont une nouvelle option pour sécuriser nos données tout le chemin de nos appareils Android à notre PC de bureau.
Quel est le niveau de sécurité que vous utilisez pour votre expérience Android faites --vous garder les choses simples avec la sécurité de mot de passe comme LastPass, ou allez-vous tous avec l'installation d'une ROM personnalisée comme Paranoid Android?
-
Chrome pour mobile et «Imprimer sur mon téléphone» sont Arrêter le mois prochain, Google dit d'utiliser Chrome onglet Sync lieu -
Pushbullet soutien vient Pour Mac et Safari, Facebook est ajouté comme une option Sign-In -
Chrome v42 inclut automatiquement une capture d'écran lorsque vous partagez un page Web -
Pushbullet Portail lance, une nouvelle application Pour partage facile de fichiers entre votre appareil Android et PC -
Pushbullet est d'obtenir un jour énorme, aujourd'hui, pleinement Messaging Support, fichiers plus rapide Pousser, Et Plus -
Crochets est un croisement entre chaînes Pushbullet Et IFTTT, maintenant disponible sur Android
Pushbullet mise à jour apporte SMS Support complet de messagerie sur votre bureau Cela fait à peine deux semaines depuis Pushbullet avait son dernière grosse mise à jour, et nous voici à nouveau. Une nouvelle version est le déploiement dans le Play Store qui intègre pleinement SMS dans le site, extension de navigateur et…
Pushbullet prend désormais en charge le chiffrement de bout-en-bout pour la notification de mise en miroir, SMS, et copiez-collez Sync Vous ne pouvez pas nier que Pushbullet est incroyablement utile, et il devient d'autant plus avec chaque mise à jour. Cependant, Pushbullet fait voir beaucoup de vos données en texte clair, et il ya eu une demande croissante pour une meilleure…
![[Fourches Down] Pushbullet MMS photos ne étant pas supprimés avec Histoire Un bogue a été et il est maintenant fixé](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[pitchforks-down-pushbullet-mms-pictures-not-being_1.jpg){kind=avatar}
[Fourches Down] Pushbullet MMS photos ne étant pas supprimés avec Histoire Un bogue a été et il est maintenant fixé L'Internet ne se développe pas sur la paix et la compréhension. Il est un endroit où un petit problème peut rapidement devenir le point d'éclair pour une foule armée avec des fourches et des torches, prêts à prendre d'assaut le château et…
Dernières direct Partager Pushbullet mise à jour Android Instruments Marshmallow entité et les autorisations d'exécution Pushbullet est synonyme de partage, la version 17 semble une progression naturelle. Vous avez maintenant la possibilité d'insérer des cibles Pushbullet dans le menu de l'action de Android. Ne pas envoyer un fichier à Pushbullet-envoyer à un…
Personnalisation Android - envoyer des notifications Android à votre ordinateur à l'aide Pushbullet Nous avons pris le temps de la semaine dernière sur notre Personnalisation Android série pour parler de l'outil de Google pour vous aider à localiser et sécuriser un dispositif Android manquant. Android Device Gestionnaire est l'un des plus…
Google lance un nouveau mot de passe l'extension Chrome alerte pour aider à garder votre compte en toute sécurité Dans un effort pour aider à garder votre compte en toute sécurité, Google a lancé aujourd'hui une alerte de passe, une nouvelle Chrome extension qui vous donnera un avertissement si vous tapez votre mot de passe Google dans un site Web qui est…
Pushbullet Beta V73 libère de Windows application, de partager des fichiers dans le menu clic-droit Nous avons déjà la Pushbullet app sur nos appareils Android, et l'extension de compagnon dans notre Navigateur Chrome, pourquoi pas une application Windows pour aller avec ça? Les gars ont Pushbullet, si vous me pardonnez le jeu de mots, a…
Pushbullet prend désormais en charge le chiffrement de bout-en-bout pour les SMS, notification miroir et plus Dans une nouvelle mise à jour qui est roulant aujourd'hui, Pushbullet est obtenir un soutien pour le chiffrement de bout-en-bout pour la notification de mise en miroir, SMS ainsi que copie universel et pâte. Beaucoup d'utilisateurs ont été en…
Pushbullet reçoit le soutien de messagerie complète, interface raffinée et plus dans sa plus grande mise à jour jamais Pushbullet est une de ces applications qui peuvent faire tout ce que vous avez besoin, et puis certains. Il est constamment mis à jour et perfectionné, et à partir d'aujourd'hui, il va être encore plus fonctionnel que jamais. Pushbullet…
Pushbullet mis à jour avec la croix-dispositif copier / coller Plates-formes et appareils électroniques continuent de fusionner les services deviennent disponibles dans tous nos appareils, mais la séparation entre gadgets continue à être lourd. Au milieu de cette révolution de nuages nous obtenons…
Mise à jour améliore Pushbullet notifications, soutient des événements Tasker Fichier et la notification poussant application Android Pushbullet tiré ses gros canons à nouveau que la version de l'application mise à jour fournit maintenant plus riches notifications de bureau et de soutien événement Tasker plugin. Selon le…
Chrome personnalisé onglets vous permet d'utiliser Chrome comme navigateur par application I / O de Google 2,015 Keynote est passe en ce moment et vice-président de l'ingénierie, Dave Burke de l'entreprise, vient d'annoncer une nouvelle fonctionnalité pour Android M: Chrome onglets personnalisés. Un grand nombre d'applications…
L'extension Chromecast Chrome disponible pour téléchargement à partir Chrome Web Store Ceux assez chanceux pour accrocher une Chromecast avoir quelque chose d'excitant à la hâte lorsque leur nouvel appareil arrive: la capacité de jeter la musique, la vidéo et le contenu Web à partir de tout ordinateur plus avec le navigateur…
Les développeurs peuvent désormais arrêter leurs extensions Chrome de travailler en mode Incognito La plupart du temps nous ne voyons pas les extensions de travail dans le mode incognito de Chrome, mais ceci est seulement parce que Google désactive tous par défaut. Aller dans les paramètres d'extension et vous trouverez la grande majorité…
Google augmente la vérification en 2 étapes avec l'option USB de clé de sécurité Aujourd'hui, Google a annoncé qu'ils donnent aux gens la possibilité de renforcer leur processus de vérification en 2 étapes. La vérification en 2 étapes demande actuellement un code de vérification de votre téléphone en plus de votre mot…