23 октября 2010 в 17:13

Chromium 9 и синхронизация паролей

Сегодня Chromium вновь вырвался на две версии вперёд стабильной версии Google Chrome 7. При этом, что любопытно, Chromium 9 вышел спустя 2 недели после релиза Chromium 8. Разработчики умудрились назыкрывать массу багов, но важно не это. Наконец-то, к радости пользователей, были активированы (второй раз) возможности синхронизации паролей. В отличие от прошлого опыта внедрения подобной синхронизации, теперь передаваемые данные шифруются и передаются по защищённому соединению. К тому же добавился дополнительный механизм защиты для инфобаров. Нововведения доступны и в «Канарейке».

Загрузить свежую сборку

+14

233

Mairon 12,6 G+

комментарии (55)

Dangelweb, 23 октября 2010 в 17:25 #

Наконец-то!

Dangelweb, 23 октября 2010 в 19:35 #

↵

↑

А это еще что такое? mepic.ru/view/?id=6705c8c2b5ca2fc5f062a0583541cadd

Mairon, 23 октября 2010 в 19:51 #

↵

↑

Это в убунте регулирует, какие рамки окна будет использовать браузер — свои или системные.

+17

naum, 23 октября 2010 в 18:10 #

У нас на севере живут страшные люди, родом из Советского Союза, закаленные 90ыми и расслабленные большими деньгами. Имя им Региональные Поставщики Интернета. Цены на Интернет такие, что половина населения дай бог может себе позволить 256 кбпс, а для юридических лиц цены на порядок выше (без преувеличения говорю). Пожалейте жителей удаленных уголков нашей страны, для которых мегабайт трафика от небольшой картинки — это паника, ощущение что порнуху на модеме смотришь :)

Mairon, 23 октября 2010 в 19:50 #

↵

↑

Не, ну чё, кривые лапы. Не углядел, что скриншот в *.png, пересохранил в *.jpg

Mairon, 23 октября 2010 в 22:17 #

↵

↑

За что заминусовали-то? Уже себя поругать нельзя? Меня попросили уменьшить мегабайтовую картинку, я её уменьшил в 8 раз. неужели мало? О_о

+11

Screatch, 23 октября 2010 в 20:13 #

↵

↑

Я чуть слезу не пустил ;(

Mi0zi, 23 октября 2010 в 18:20 #

А что за тема стоит, позвольте узнать?

Mairon, 23 октября 2010 в 19:54 #

↵

↑

Системная, в каталоге таких нет.

НЛО прилетело и опубликовало эту надпись здесь

Mairon, 24 октября 2010 в 04:07 #

↵

↑

Под словом «системная» я подразумевал «глобальная для системы, а не чисто хромовская».
Под каталогом я имел в виду официальный каталог тем Google.

LORiO, 23 октября 2010 в 18:28 #

И какие расширения стоят, то же если вас не затруднит…

Kakysha, 23 октября 2010 в 19:05 #

↵

↑

Все эти 4 синеньких кнопочки можно уместить в одно раскрывающееся меню (и добавить туда еще кучу синеньких кнопочек дял настрйока браузера): https://www.dropbox.com/s/e488oz4r5g7bdxj/ChromeAccess.png
Название тому — ChromeAccess https://chrome.google.com/extensions/detail/aeoigbhkilbllfomkmmilbfochhlgdmh?hl=en

LORiO, 23 октября 2010 в 19:09 #

↵

↑

а мне показалось что эти синие кнопочки это ДЛЯ ~~всеми любимого~~ контакта))

хотя меня больше всего интересовала красная рожица в адресной строке похожая чем то на символ FREEBSD

mukizu, 23 октября 2010 в 19:12 #

↵

↑

там для вконтакта только та что VK

рожица — это антибаннер AdThwart goo.gl/ruua

LORiO, 23 октября 2010 в 19:18 #

↵

↑

благодарствую, а то как раз сегодня взялся за тюнинг хрома)

и ещё может есть такое расширение,
У меня бывает иногда что браузер с ошибкой завершает работу(dev версия, со всеми вытекающими). И после перезапуска все вкладки слетают(((
А их открыто бывает вкладок 50, бывает что то важное!, может есть такая вещь что бы сохраняла список вкладок!!!

mukizu, 23 октября 2010 в 19:49 #

↵

↑

goo.gl/249h — FreshStart, им пользуюсь. Раньше Хром сам сохронял сеанс при вылете — теперь почему-то нет(может временно из dev убрали). Так или иначе FreshStart позволяет как вручную сессию сохранить, так и Crash Recovery(сессия будет раз в указанный промежуток времени сохраняться)

LORiO, 23 октября 2010 в 19:53 #

↵

↑

о спасибо, поставил, по тестил) зачёт

Mairon, 23 октября 2010 в 20:04 #

↵

↑

SpeedDial (экспресс-панель, как в Опера) — жмак
Ultimate Chrome Flag (WoT+аналитика) — жмак
AdThwart (баннерорезалка) — жмак
MusicSig для контактика выпилил, ибо гуляют по Сети слухи, что расширение умеет выключать микробложег. В настройках-то оно умеет, а вот на деле нет.
Кнопки по управлению Хромиумом уже тут привели ссылочку.
Web of Trust — анти-фишинг фильтр на основе оценок юзеров. жмак
ShoutCast — интернет-радио жмак

–3

Denter, 23 октября 2010 в 18:50 #

Простите, а никого не смущает, что эти пароли не в виже хеш сумм, а во вполне прямом даже виде будут храниться на внешней базе?

При всём моём уважении к Гуглу данные базы будут поддерживать и обслуживать конкретные люди. А тут уже вопрос серьёзных денег будет. Очень серьёзных.

Да, я понимаю, что подобные фишки можно отключать, вот только есть такая штука, как «массовый пользователь».

Roschen, 23 октября 2010 в 19:04 #

↵

↑

*массового пользователя* в принципе не волнует где хранятся его пароли и в каком виде

mukizu, 23 октября 2010 в 19:08 #

↵

↑

Denter, 23 октября 2010 в 21:52 #

↵

↑

Да, большая часть опытных юзеров догадаются важность криптования своих паролей при синхронизации через внешнюю базу.
Это какой процент от всех юзеров, не подскажете?

mukizu, 23 октября 2010 в 21:57 #

↵

↑

Вы вообще прочитали что там написано?

Denter, 23 октября 2010 в 22:24 #

↵

↑

Да. А Вы?

Для того, чтобы данные попадали на сервера гугла в виде, который гугл не мог бы расшифровать, нужно поставить галку и ввести пасфразу. Я это обязательно сделаю, Вы сделаете, а какой процент юзеров вообще об этом не задумаются?

Либо Вы думаете, что «password are stored encrypted» подразумевает, что даже без установленной пассфразы гугл не может декриптовать пароли?

mukizu, 23 октября 2010 в 22:52 #

↵

↑

Я думаю что даже с установленной пассфразой он при желании могет.
Суть в том что C. always encrypts your data when it's transmitted. Этого достаточно 95% пользователей. Остальные 5% пользуются необходимыми им средствами для защиты или продолжают страдать паранойей.

mukizu, 23 октября 2010 в 22:52 #

↵

↑

*достаточно для

DevMan, 23 октября 2010 в 23:11 #

↵

↑

Суть в том, что «always encrypts your data when it's transmitted» будет только, если поставить нужную галочку и ввести пасс и 95% пользователей этого как-раз и не сделают.

mukizu, 23 октября 2010 в 23:12 #

↵

↑

«always encrypts your data when it's transmitted» — всегда. Всегда он шифрует при передаче. Пассфраза-то тут причем?

DevMan, 23 октября 2010 в 23:16 #

↵

↑

Я имел в виду, что если не использовать пассфразу, то Google сможет расшифровать данные.
Мне по барабану, если честно — я критичные данные итак на гугле не храню. Просто пояснил логику тредстартера.

mukizu, 23 октября 2010 в 23:18 #

↵

↑

Да, я понимаю, спасибо.
Я не понимаю такой озабоченности в данном вопросе. На кой черт гуглу пароль от вконтактика среднестатистического никого? А если и понадобится очень сильно — то и пассфраза непреодолимой преградой не станет. Не понимаю я такой паранойи

Infernal, 23 октября 2010 в 19:30 #

↵

↑

и как же они из хеш-суммы восстанавливаться-то потом будут?

LORiO, 23 октября 2010 в 19:36 #

↵

↑

я думаю у гугла мощностей хватит, что бы любой ваш пароль восстановить)

Infernal, 23 октября 2010 в 19:42 #

↵

↑

Суровый челябинский гугл брутфорсит хеши при виде кашдого <input; type=«password»> =)

LORiO, 23 октября 2010 в 19:49 #

↵

↑

я думаю он просто слегка подсматривает ;)

DevMan, 23 октября 2010 в 20:09 #

↵

↑

Там же английским по белому написано «encrypted». Хэши здесь каким боком?

Denter, 23 октября 2010 в 21:55 #

↵

↑

А Вы чуть подумайте вначале. Они не хеш суммы паролей синхронизируют, а сами пароли в зашифрованном либо (что, как мне кажется, будет гораздо чаще) незашифрованном виде.
Ведь Вы же хотите, чтобы на другом компе Вы могли зайти на сайт по сохраненному и синхронизированному паролю. А для этого нужны именно пароли, а не хеши.

–2

Infernal, 23 октября 2010 в 22:05 #

↵

↑

Ну вот, вы сами все отлично понимаете. А к чему тогда ваша фраза выше: «Простите, а никого не смущает, что эти пароли не в виже хеш сумм, а во вполне прямом даже виде будут храниться на внешней базе?»

Ex3NDR, 23 октября 2010 в 20:02 #

А может мне кто-нибудь объяснить — где же он это все хранит?

хромиум ведь независим от гугла все-таки

buger, 23 октября 2010 в 20:06 #

↵

↑

Ну он не настолько независим. Для синхронизация используется ваш аккаунт гугл.
Chrome отличается от Chromium наличием пары кодеков и встроенным флэшем.

EvilX, 23 октября 2010 в 20:56 #

Они бы уже пофиксили баг с шрифтами в bookmarks bar, которые не используют системные параметры.

Sk8er, 23 октября 2010 в 22:31 #

А в чьих-нить убунтовских репах есть сей хромиум?

–2

mukizu, 23 октября 2010 в 22:53 #

↵

↑

нет и быть не может, вам сюда: build.chromium.org/buildbot/snapshots/

Mairon, 23 октября 2010 в 23:04 #

↵

↑

Почему нет и не может? В центре приложений точно был, но я устанавливал через Ubuntu Tweak, ибо там три ветки развития.

mukizu, 23 октября 2010 в 23:10 #

↵

↑

В Ubuntu Tweak куча левых репозиториев. Я про убунтовкие именно. Откуда в них заведомо unstable релиз?

Mairon, 23 октября 2010 в 23:28 #

↵

↑

Хм, возможно, не буду спорить, ибо сам не уверен сейчас в своих словах.

RussianNeuroMancer, 23 октября 2010 в 23:54 #

↵

↑

Добавьте этот реп ppa:chromium-daily/ppa в нём уже лежит.

Sk8er, 24 октября 2010 в 09:11 #

↵

↑

А какой пакет ставить, что бы девятый был хромиум?

sust, 24 октября 2010 в 09:31 #

↵

↑

chromium-browser

Slasyz, 24 октября 2010 в 11:01 #

Лучше бы они запилили синхронизацию поисковиков. А то при переустановке хром[иум]а с нуля заёбывает заново вручную прописывать все поисковики с привычными и удобными мне ключевыми словами.