Új hozzászólás Aktív témák
-
Ha valaki ki szeretné kapcsolni, itt teheti meg:
Figyelmeztetés, ha jelszavai adatvédelmi incidens során nyilvánosságra kerülnek
-
maltegra
csendes tag
Ha jól értem, akkor a kikerült jelszavakkal nem csak a kompromittálódott oldalnál hasonlítja össze a beírt jelszavadat, hanem a többinél is, így ha mindenhol az a jelszavad, hogy pistike3, a többi oldalnál is figyelmeztet.
Habár ja, ha kikerülnek a jelszavak, mindig leírják, hogy ne csak itt, hanem mindenhol máshol is cseréld le a jelszavadat, ahol ugyanezt használtad... De szvsz ezt nem mindenki csinálja meg.Hírekből meg pláne nem értesül mindenki
-
-
kilua
senior tag
válasz
#90384640
#48
üzenetére
"nem kell védelem, majd én megvédem magam, ha akarok"
Akkor használj kipucolt chromiumot vagy firefoxot stb. Az edge/chrome alapértelmezetten úgy van tervezve, hogy Facebookozó 70 évesek nagyiknak is kb biztonságos legyen, pl ne felejtse el a jelszót stb.
De szerintem felesleges, biztos vagyok benne hogy nem a százmilliónyi átlagvérpistike gta torrentjére és milliárdnyi átlagvérkimchung hentaiára kíváncsi a google, ha európai gigacég vezetője lennék akkor jobban adódnék miatta...
-
XORANDOR
kezdő
Erre pont van egy aktuális példám. Sikerült vennem egy Smart Tv -t (LG), amin nekem főleg a YT számít. TV bekapcs, konfig,.... majd szerettem volna kiélvezni az új helyzetet, DE! Az alkalmazás használatát úgy kezdhettem meg, hogy előtte elfogadom az Ő adatkezelési szabályzatukat, miszerint nyíltan leírták, hogy mennyi mindent gyűjthetnek és küldhetnek tovább harmadik fél számára. WTF?? o.O Nos, ha nem fogadom el, akkor nem kellett volna smart tv -t vennem, maradjak a PC -nél. Ha meg elfogadom, akkor meg a GDPR minek? EU -ban, egyre szigorodó (adat) használati feltételek, erre meg ha valami extrát akarsz, jön egy keleti gyártó és büntetlenül felülír mindent. Hol az igazság? Odaát?
-
Mondjuk én ez a Sütisséget sem értem:
Miért csak az az opció, hogy hagyom amíg le nem jár (akár 2 év), vagy munkamenet végeztével töröltetem. Egyéni időkeret megadására nincs lehetőség alapértelmezetten egyik böngészőben sem... ami azért jó lenne... -
tonyrulez
őstag
Ez ugyanúgy működik mint amikor belépsz egy oldalra, ők sem fogják egy az egyben a jelszavad és összevetik a náluk tárolt jelszavaddal, hanem a te oldaladon le lesz kódolva egy olyan algoritmussal, mint amivel az ő oldalukon is le van kódolva, így hasonlítják össze. A lekódolt jelszóból viszont már nem tudják visszanyerni az eredeti jelszót.
Mint ahogy ha letöltesz valamit és meg akarsz győződni hogy az sértetlen, akkor a letöltött fájlon checksum-ot futtatsz és megnézed hogy megegyezik-e. De checksumból sem fogsz fájlt előállítani.
TLDR: a Google nem fogja tudni a jelszavad
-
Ezt már rég nem úgy kell felfogni, hogy "nem adom oda senkinek", hanem hogy "ki kapja meg elsőnek"...
-
Silεncε
őstag
-
"Ha tényleg érdekelné őket, már rég lenne (valszeg van is...) keylogger a Chrome-ban..."
Szerinted ha a Chrome-ot használva írod be a jelszavadat egy weboldalhoz, akkor az a jelszó eljut a Chrome-hoz?... Persze, hogy eljut, ez része a normális működésnek, hogy tudna máshogy működni?
Sőt, a Chrome azt is jól meg tudja tippelni, hogy mikor írsz be jelszót, azért dobja fel ilyenkor a kis kérdést, hogy akarod-e, hogy elmentse.
Sőt, ha elmented, akkor a default beállítások szerint ha be vagy jelentkezve egy Google-os accountba, akkor oda is elmenti, a Google szervereire.Ha ezt az extensiont bárki valamiféle extra belepisloglásnak gondolja, az tényleg nem nagyon gondolt eddig bele, hogy mihez fér hozzá a Chrome / Google.
-
Többségében jópár kattintással elkerülhető, de van ami nem...
Videó a témában![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Ryu
tag
Hogy kikapcsolhassam a funkciót?
A Chrome nem malware, hanem ingyenes szoftver, amiért adatokkal fizetsz.
sh4d0w & KEndre: Én nem lennék ebben annyira biztos:
-
Elég pongyola a hír megfogalmazása.
Az ellenőrzés azokra a username-password párosokra vonatkozik, amik mentve vannak Chrome-ban.
Először egy titkosított, 3 byte hosszú hash megy a G-hez, ami csak a username-ből készült. Ha találat van, akkor a helyi számítógép kap egy adatbázist minden potenciálisan egyező username-password párossal, amit a G a saját kulcsával titkosított. Azután kapsz egy listát az eltitkosított jelszavaiddal - a titkosításhoz a saját privát kulcsodat és a G fentebb használt kulcsát használják. Aztán a Password Checkup törli a privát kulcsodat, így a saját lista és a kapott adatbázis csak a G kulcsával van titkosítva, tehát összehasonlíthatók.Ennélfogva lokálban nem fogod látni a kapott adatbázis elemeit, a G meg nem fogja megtanulni a hozzáféréseidet.
-
#22
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Ez számomra csak akkor elfogadható, ha csak a login adatokat, illetve e-mail címeket veti össze a Have I Been PWNED módon, de a jelszót magát nem figyelné. Igaz, ennek a hátulütője az lenne, hogy egy változtartást követően is kapná az ember az alertet.
(#15) dabadab Érdekes...
-
-
repvez
addikt
Nem a reklámokkal van bajom vele, hanem, hogy konkrétan, nem tudsz ugy használni egy oldalt, hogy ne kelljen feleslegesen rákattintani ezekre a gdpr menükre, és a legtöbb meg se adja a lehetőséget, hogy nélküle használd elolvasd, tehát csak leokézhatod vagy bezárod az oldalt.
És pont ezt mondom, hogy az átlagfelhasználó adatait ha nagyon akarják igy is ugy is megtudják, ezek a látszat intézkedések, csak azért kellenek, hogy a cégek saját magukat levédjék ha valaki nagyon ugrálna a személyi jogai miatt.
Söt a legtöbb alkalmazás eleve ugy van kitalálva ,hogy önként és dalolva add meg azokat az adatokat amiket akarnak.
DE ez már egy másik történet. -
"Tehát, ha kompromittálódott a jelszavad, akkor a Goggle nem csak sejteni fogja a jelszavad, hanem konkrétan tudni is fogja azt... "
Ez hogyan jött össze? Az ellenőrzés lokálisan fut le, nem a Google-nál (ami default beállítok szerint amúgy is tudja az összes jelszavadat, mert a Chrome meg az Android is elment a felhőbe mindent, a facebooktól a wifi jelszaváig).
-
repvez
addikt
egyébként tök jő , hogy ezzel a gpdr-es maszlaggal, levédik magukat a cégek, hogy hozzájárulok mindenhez, aztán utána meg garázdálkoznak szabadon az adataimmal.
Mert a felhasználónak meg azt az esélyt sem adják, meg, hogy ugy használjon egy oldalt, hogy nem fogadja el ezeket a dolgokat.
Sokszor rosszabb egy weblapot megnézni ,mint egy warez oldalt, mert annyi felugró popup ikony jön fel , hogy ezt meg azt fogadjam el mielött megnézem az oldalt.
DE mi van olyankor ha csak akkor az egyszer szeretném megnézni, hogy mi van ott és soha többet , akkor miért is szerzheti meg az adataimat az oldal?Ha regisztráláshoz kötödne az oldal látogatotsága akkor még megérteném, de egy hirportál vagy más egyszer nézős weblapon miért kellenek az átugorhatatlan fél oldalt elfoglalő felugro ablakok ?
-
Nekem ebből nagyon úgy tűnik, hogy ez történik:
"A szolgáltatás lényege, hogy a Google a felhasznált jelszót összeveti azokkal a nagy adatbázisokkal, melyek az ismert kompromittálódott jelszavakat tartalmazzák"Tehát, ha kompromittálódott a jelszavad, akkor a Goggle nem csak sejteni fogja a jelszavad, hanem konkrétan tudni is fogja azt... De mivel minden oldalnál leellenőrzi, hogy az adott oldal jelszava nem kompromittálódott-e, így konkrétan az összes jelszavad tudni fogja.
Persze eddig is tudhatta, de most már le sem tagadja, hogy nem csak az adott oldanak küldi el a jelszavad, hanem ezzel egyidőben egy másik szolgáltatásba is (aminek a funkciójáról azt mond amit akar).
-
repvez
addikt
az ilyen dolgokhoz egy kicsit szkeptikusan állok hozzá.Mert azt a jelszót és nevet amit beállítok elvileg azt addig csak én tudom ,de ha használok egy ilyen felhős alkalmazást , ami kinyeri a jelszó nicknév párost és összeveti az adatbázisával az mitől lesz nekem biztonságos, hogy nem fogják mások felhasználni vagy máshonnan kikerülni illetéktelenek kezébe?
Vagy ahogy lentebb is írták, hogy majd jön egy figyelmeztetésnek álcázott hacker kérés amit majd jól megváltoztat mindent és már meg is van az új friss jelszó páros amit megnyugodva egy jó darabig újra nem változtatsz meg így biztosítva a nyugodt környezetet a heckereknek. -
kispx
addikt
"A problémát a keresőóriás által elkövetett hiba okozta: a frissítés új elérési útra helyezte át a Chrome könyvtárát, ugyanakkor a localStorage, illetve WebSQL tartalmakat a fejlesztők elfelejtették áthelyezni az új könyvtárba, ezzel a felhasználók, illetve a kapcsolódó szolgáltatások számra is elérhetetlenné téve az adatokat."
[Forrás] -
atike
nagyúr
"Androidon még tovább kell várni, mert mint ismert, a legutóbbi frissítéssel gondok akadtak, egyes alkalmazások adatai törlődtek, így leállították a folyamatot, míg kijavítják a hibát."
Azt hogyan sikerült...?
Milyen folyamatok kellenek egy email cím ellenőrzése során ahhoz, hogy törlődjenek az adatok...? 
Csak nem itt is valami más is van a háttérben...?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Csak nem itt is valami más is van a háttérben...? Új hozzászólás Aktív témák
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Sorozatok
- Nagyon különleges lesz a Realme GT 8 Pro
- Milyen légkondit a lakásba?
- Hivatalos a OnePlus 13 startdátuma
- Gaming notebook topik
- Elektromos autók - motorok
- Gitáros topic
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Egérpad topik
- További aktív témák...
- Bontatlan Lenovo T14S WUXGA Touch Ryzen5 Pro 7540U 16GB 256GB Radeon 740M Win11 Pro 3év Garancia
- Tablet felvásárlás!! Samsung Galaxy Tab A8, Samsung Galaxy Tab A9, Samsung Galaxy Tab S6 Lite
- Bomba ár! Lenovo V15-ADA - Ryzen 3 I 8GB I 256SSD I 15,6" FHD I Radeon I HDMI I Cam I W11 I Gari
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Laptop felvásárlás , egy darab, több darab, új , használt ! Korrekt áron !
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest