Новая версия Google Chrome будет информировать пользователей об утекших паролях
11 декабря вышла новая версия браузера Google Chrome. В себе оно несет 79 новых улучшений, но одно из них стало особо примечательным. В настройках браузера появилась новая функция, которая защищена многоуровневым шифрованием.
Основное её назначение – сверка пользовательских логинов и паролей от различных ресурсов, используемых в браузере, с базами утечек. Теперь при обнаружении соответствующих данных в одной из БД, браузер предупредит владельца об угрозе и необходимых действиях для её предотвращения.
В «Корпорации добра» сообщили, что функция будет доступна всем, кто вошёл в свой аккаунт в браузере. Проверка учётных данных является частью «безопасного просмотра страниц». Ранее же подобная проверка была возможна только в отдельном приложении Password Checkup.
Как работает данная функция
- Пользовательские данные хранятся в виде зашифрованного хэша;
- Google поддерживает базу утекших логинов-паролей в актуальном состоянии;
- При вводе на одном из ресурсов своего логина-пароля браузер отправляет зашифрованную копию в кампанию;
- Происходит поиск в базе утечек, где система сравнивает хэши;
- Далее браузер расшифровывает данные, используя закрытый ключ;
- В случае наличия совпадений пользователь получает уведомление об угрозе.
Весь процесс обработки данных происходит таким образом, что сама компания не может получить к ним доступа.
Помимо прочего Google создал базу фишинговых сайтов и будет поддерживать ее в актуальном состоянии. Согласно статьи из Verge данная функция должна снизить на 30% количество фишинговых атак. Безусловно, данный инструмент также встроен в браузер как микросервис.