I dag, på sikker Internet Dag, at Google har udgivet en ny udvidelse i Chrome, der hedder “Password Helbredsundersøgelse”, der kontrollerer, om brugernavne og adgangskoder ind i login-formularer er blevet lækket på nettet i løbet af de seneste brud på datasikkerheden, og sikkerhedshændelser.
Udvidelsen virker hver gang brugerne logger ind på en online-tjeneste. Forlængelsen træder det brugernavn og den adgangskode, der blev indtastet i login-formular og kontrollerer dem op mod en database med over fire milliarder legitimationsoplysninger, som Googles ingeniører har indsamlet fra offentlige brud i de sidste par år.
Hvis brugernavn og password combo er fundet i Google ‘ s interne database over usikre legitimationsoplysninger, udvidelse vil vise en popup advare brugeren om, at han har brug for at ændre legitimationsoplysninger.
Billede: Google
Ifølge Google, de har designet udvidelsen med privatlivets fred i tankerne, så både Google og angribere ikke kan misbruge den til at afsløre eller lære brugerens adgangskoder.
“Password Helbredsundersøgelse blev designet i fællesskab med kryptering eksperter på Stanford University til at sikre, at Google aldrig lærer dit brugernavn eller password, og at enhver misligholdelse data ophold sikker fra bredere eksponering,” sagde Google i dag.
Udvidelsen virker uhyggeligt ligner Firefox Monitor service, som Mozilla, der leveres med Firefox i November 2018.
Men under motorhjelmen, og de to tjenester er meget forskellige. Firefox Skærmen fungerer, ved at vise en one-time signal, når brugere med at navigere på et websted, der er blevet overtrådt i de foregående 12 måneder, og høfligt beder brugerne til at overveje at ændre adgangskoder.
På den anden side, Google ‘ s nye Password Helbredsundersøgelse udvidelser arbejder mere proaktivt for at tjekke de faktiske brugernavne og passwords ind i login-formularer.
Firefox Overvåge virker også på toppen af det Har jeg Været Pwned service, mens Adgangskode Helbredsundersøgelse værker baseret på en intern Google-database lækket af de legitimationsoplysninger, der er forskellige fra Har jeg Været Pwned.
Ifølge Google, udvidelse ikke ind individuelle brugernavne og passwords, men begge poster på samme tid, som en combo.
Dette betyder, at udvidelsen ikke vil vise alarmer, når brugere anvender simple passwords som “123456”, men kun hvis både brugernavn og adgangskode er blevet fundet sammen, som en combo, i tidligere lækkede data. Google sagde, at grunden til, at det ikke advare brugerne, når de bruger simple eller tidligere lækkede passwords er, fordi de havde forsøgt at undgå en alarm/popup træthed, der kan have ført til, at brugere ignorerer advarsler helt.
Årsagen til denne udvidelse skabelse er, at truslen skuespiller grupper bruger-brugernavn og adgangskode komboer fra gamle utætheder at lancere credential fyld angreb, der forsøger at få adgang til andre online-konti, hvor brugerne har genbrugt deres gamle brugernavn og password kombinationer.
Disse typer af angreb er blevet intensiveret for nylig, med DailyMotion, Reddit, Basecamp, HSBC, Dunkin’ Donuts, AdGuard, og andre angiver, at lignende hændelser. Google har også set, at sådanne angreb, der angiver at have blokeret angreb på næsten 110 millioner brugere i fortiden med den samme database over fire milliarder lækket legitimationsoplysninger, som det er nu bruger til magten Password Helbredsundersøgelse værktøj.
“Vi ønsker at hjælpe dig med at holde sikker ikke bare på Google, men også andre steder på nettet også,” sagde Google i dag. “Da dette er en første version, vil vi fortsætte med raffinering af det i løbet af de kommende måneder, herunder en forbedring af ejendommen kompatibilitet, samt brugernavn og password feltet afsløring.”
For detaljer om kryptografi, at udvidelsen bruger til at beskytte de brugernavne og passwords ind i login-formularer fra både Google og tredje-part angribere, bedes have et kig på den officielle Google-annoncering.
Adgangskoden Helbredsundersøgelse extension kan downloades fra den officielle Chrome Web Butik, her.
Mere browser dækning:
Safari ingeniører se på forskellige tilgang til bekæmpelse af påtrængende annoncer
Google Chrome til at få advarsler for ‘lookalike Webadresser’
Firefox snart vil advare brugere af software, der udfører MitM attacksGoogle Chrome 72 fjerner HPKP, misbilliger TLS 1.0 og TLS 1.1 Firefox 65 udgivet med AV1 og WebP supportFirefox til at blokere auto-afspilning af lyd-start Marts 2019How at bruge Vivaldi Tab Sessioner TechRepublicBrave ‘s privacy-fokuseret annoncer spredes ud over startup’ s egen browser CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre