Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – каких только нововведений не появилось в браузере за последние несколько месяцев. Однако Google не останавливается и продолжает работать над развитием Chrome, стараясь сделать его не только удобным и функциональным, но и безопасным. Поэтому в последнем обновлении в браузере появился встроенный механизм оповещения о компрометации паролей.
Под умным словом «компрометация», конечно же, подразумевается банальная утечка. В конце концов, никто не застрахован от кражи пароля от учётной записи, в поисках которых злоумышленники постоянно рыщут по интернет-пространству. Недостаточно сложная комбинация, дублирование одного и того же пароля или просто халатное отношение к его сохранности могут привести к тому, что доступ к вашему аккаунту получит кто-то посторонний. Поэтому Google оснастила Chrome специальным механизмом, который будет отслеживать подобные случаи и сообщать об этом вам.
Как работает защита паролей в Chrome
На самом деле механизм, о котором идёт речь, был доступен пользователям Chrome и ранее, но только в виде расширения Password Checkup. Но поскольку многие уже давно не устанавливают новых расширений, а следовательно, не имеют и понятия о существовании настолько удобной утилиты для браузера, Google приняла решение встроить его прямо в Chrome. Он сверяет ваш пароль с базой данных из нескольких сотен миллионов взломанных паролей и в случае обнаружения совпадений оповещает пользователя, рекомендуя ему усилить защиту.
Password Checkup работает в нескольких режимах. Первый режим предполагает анализ новых паролей, которые вы вводите при регистрации на сайтах. Второй состоит в том, чтобы не допустить использования одинаковых комбинаций на разных сайтах. При этом сама Google не может видеть сами пароли или имена учётных записей из-за применяемой системы хеширования, которая преобразовывает пароль в некоторую комбинацию, называемую так же хеш-суммой. Однако, если вы переживаете, что ваш пароль кем-то анализируется, вы можете отключить функцию проверки в настройках, если нововведение уже появилось в вашем браузере.
Защита от фишинга в Chrome
В дополнение ко всему Google реализовала в Chrome систему защиты от фишинга. Она работает вне зависимости от того, прошёл пользователь авторизацию со своей учётной записью или нет. Браузер будет самостоятельно проверять URL-адрес, по которому вы переходите, сверяя его с базой поддельных ресурсов. Это происходит каждый раз, когда вы открываете какой-либо сайт в браузере. В результате работы системы защиты от фишинга удаётся сократить вероятность посещения фальшивых ресурсов на 30% от базовых показателей.
Обновление с описанными нововведениями распространяется постепенно, поэтому, если вы ещё не получили его, рекомендуем немного подождать. Google специально ограничивает аудиторию тех, кто может установить новую версию Chrome, чтобы в случае чего отозвать её и не подвергать пользователей опасности. Как правило, апдейт становится доступным в течение нескольких дней или недель после запуска. Его смогут скачать пользователи всех платформ, в том числе Android, iOS, macOS, Windows и Linux. Источник
Google добавила в Chrome проверку паролей и защиту от фишинга: 1 комментарий