Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – каких только нововведений не появилось в браузере за последние несколько месяцев. Однако Google не останавливается и продолжает работать над развитием Chrome, стараясь сделать его не только удобным и функциональным, но и безопасным. Поэтому в последнем обновлении в браузере появился встроенный механизм оповещения о компрометации паролей.
Читайте также: Google выведет управление вкладками в Chrome на новый уровень
Под умным словом «компрометация», конечно же, подразумевается банальная утечка. В конце концов, никто не застрахован от кражи пароля от учётной записи, в поисках которых злоумышленники постоянно рыщут по интернет-пространству. Недостаточно сложная комбинация, дублирование одного и того же пароля или просто халатное отношение к его сохранности могут привести к тому, что доступ к вашему аккаунту получит кто-то посторонний. Поэтому Google оснастила Chrome специальным механизмом, который будет отслеживать подобные случаи и сообщать об этом вам.
На самом деле механизм, о котором идёт речь, был доступен пользователям Chrome и ранее, но только в виде расширения Password Checkup. Но поскольку многие уже давно не устанавливают новых расширений, а следовательно, не имеют и понятия о существовании настолько удобной утилиты для браузера, Google приняла решение встроить его прямо в Chrome. Он сверяет ваш пароль с базой данных из нескольких сотен миллионов взломанных паролей и в случае обнаружения совпадений оповещает пользователя, рекомендуя ему усилить защиту.
Хеширование - в буквальном переводе означает "мешанину". По сути, это процесс кодирования какой-то информации, позволяющий не хранить её в открытом виде, но при этом иметь возможность определить её достоверность. Все пароли, которые мы используем в интернете, подлежат хешированию, а для их сопоставления используется своего рода маска, которая по правильному называется хеш-суммой.
Password Checkup работает в нескольких режимах. Первый режим предполагает анализ новых паролей, которые вы вводите при регистрации на сайтах. Второй состоит в том, чтобы не допустить использования одинаковых комбинаций на разных сайтах. При этом сама Google не может видеть сами пароли или имена учётных записей из-за применяемой системы хеширования, которая преобразовывает пароль в некоторую комбинацию, называемую так же хеш-суммой. Однако, если вы переживаете, что ваш пароль кем-то анализируется, вы можете отключить функцию проверки в настройках, если нововведение уже появилось в вашем браузере.
В дополнение ко всему Google реализовала в Chrome систему защиты от фишинга. Она работает вне зависимости от того, прошёл пользователь авторизацию со своей учётной записью или нет. Браузер будет самостоятельно проверять URL-адрес, по которому вы переходите, сверяя его с базой поддельных ресурсов. Это происходит каждый раз, когда вы открываете какой-либо сайт в браузере. В результате работы системы защиты от фишинга удаётся сократить вероятность посещения фальшивых ресурсов на 30% от базовых показателей.
Читайте также: Как включить Google Lens в Chrome на Android