Лоуренс Абрамс

• 23 августа 2019 г.
• 6:30 утра
• 0

Google добавляет в браузер Chrome встроенную службу уведомления о нарушении данных, которая будет предупреждать пользователей, когда они заходят на сайты с учетными данными, которые были обнаружены по причине нарушений.

Благодаря постоянным утечкам учетных данных и поэтому взлома данных и повсеместному повторному использованию паролей среди пользователей были сделаны службы уведомления о взломе данных, чтобы предупредить пользователей, когда их адреса электронной почты были включены в взлом данных.

Один из популярных сервисов. «Разве я был» и Mozilla заключили партнерское соглашение имея его, чтобы запустить сервис Firefox Monitor, который интегрируется в браузер Firefox.

Чтобы не устареть, Google также недавно запустила новую службу защиты данных через расширение браузера Chrome Password Checkup, которая в процессе установки будет предупреждать пользователей, если их имена пользователей и пароли будут скомпрометированы у входа на сайт.

Используя расширение Password Checkup, Google провела исследование, согласно которому 1,5% всех логинов были скомпрометированы и поэтому утечки данных. Это исследование также показало, что 26% пользователей, которым было показано уведомление о нарушении данных, изменили свой пароль.

Chrome для получения встроенного уведомления о нарушении данных

Поскольку это исследование показало, что предоставление уведомлений о скомпрометированных учетных данных было полезно для пользователей, Google теперь встраивает эту поддержку непосредственно в браузер Chrome.

Пока этот новый "Защита паролем" функция еще не полностью разработана, сообщения об ошибках в Google Chrome [1, 2, 3, 4] дают нам некоторое представление о том, как эта функция будет работать.

Когда функция защиты паролем включена, в диспетчере паролей Google Chrome появится новая опция, которая позволяет включать и отключать функцию обнаружения скомпрометированного входа в систему.

Чтобы эта функция работала, пользователь должен сначала войти в браузер. После входа в систему, когда пользователь успешно заходит на сайт с учетными данными, которые были замечены в нескольких утечках данных, Chrome отобразит следующее "Сообщение о нарушении данных" оповещения.

Если учетные данные были раскрыты только в результате взлома данных для определенного сайта, уведомление будет слегка перефразировано с указанием названия сайта.

В настоящее время неизвестно, что "Проверьте пароли" Кнопка сработает, но она может привести пользователя на страницу с описанием нарушения и рекомендацией более надежного пароля.

Для корпоративных пользователей Google добавит новую политику под названием "PasswordLeakDetectionEnabled" это позволит администраторам отключить функцию защиты паролем в Chrome.

Включение функции защиты паролем

Хотя эта функция все еще находится в стадии разработки, некоторые элементы пользовательского интерфейса находятся в сборке Chrome 78 Canary за флагом.

Чтобы включить функцию утечки пароля, вы можете перейти к chrome: // flags и найти

утечка

. Когда "Обнаружение утечки пароля" флаг показывается, установите его

Включено

и перезапустите браузер, когда будет предложено.

После перезапуска Chrome вы увидите новую функцию в менеджере паролей браузера.