Новая версия Google Chrome будет информировать пользователей об утекших паролях

Браузер Google Chrome

11 декабря вышла новая версия браузера Google Chrome. В себе оно несет 79 новых улучшений, но одно из них стало особо примечательным. В настройках браузера появилась новая функция, которая защищена многоуровневым шифрованием.

Основное её назначение – сверка пользовательских логинов и паролей от различных ресурсов, используемых в браузере, с базами утечек. Теперь при обнаружении соответствующих данных в одной из БД, браузер предупредит владельца об угрозе и необходимых действиях для её предотвращения.

В «Корпорации добра» сообщили, что функция будет доступна всем, кто вошёл в свой аккаунт в браузере. Проверка учётных данных является частью «безопасного просмотра страниц». Ранее же подобная проверка была возможна только в отдельном приложении Password Checkup.

Как работает данная функция

1. Пользовательские данные хранятся в виде зашифрованного хэша;
2. Google поддерживает базу утекших логинов-паролей в актуальном состоянии;
3. При вводе на одном из ресурсов своего логина-пароля браузер отправляет зашифрованную копию в кампанию;
4. Происходит поиск в базе утечек, где система сравнивает хэши;
5. Далее браузер расшифровывает данные, используя закрытый ключ;
6. В случае наличия совпадений пользователь получает уведомление об угрозе.

Весь процесс обработки данных происходит таким образом, что сама компания не может получить к ним доступа.

Помимо прочего Google создал базу фишинговых сайтов и будет поддерживать ее в актуальном состоянии. Согласно статьи из Verge данная функция должна снизить на 30% количество фишинговых атак. Безусловно, данный инструмент также встроен в браузер как микросервис.