Oggi, su Safer Internet Day, Google ha rilasciato una nuova estensione per Chrome chiamata “la Password di Controllo” che controlla se i nomi utente e le combinazioni di password inseriti nel form di login sono trapelate online durante le passate violazioni dei dati e degli incidenti di sicurezza.
I lavori di ampliamento che ogni volta che gli utenti accedono a un servizio online. L’estensione prende il nome utente e la password immessi nel form di login e li controlla con un database di oltre quattro miliardi di credenziali che i tecnici di Google hanno raccolti presso il pubblico violazioni negli ultimi anni.
Se il nome utente e la password combo sono trovato in Google il database interno di pericoloso credenziali, l’estensione verrà visualizzato un popup di avviso all’utente che ha bisogno di modificare le credenziali.
Immagine: Google
Secondo Google, hanno progettato l’ampliamento con la privacy in mente, in modo che sia Google e gli attaccanti non possono abusare di rivelare o imparare l’utente password.
“La Password di Controllo è stato progettato congiuntamente con la crittografia esperti della Stanford University per assicurare che Google non impara mai il tuo nome utente o la password, e che l’eventuale violazione di dati rimangono al sicuro da una esposizione più ampia,” Google ha detto oggi.
I lavori di ampliamento che stranamente simile a Firefox Monitor di servizio che Mozilla fornito con Firefox nel novembre del 2018.
Ma sotto il cofano, i due servizi sono molto diversi. Firefox Monitor funziona mostrando un avviso quando gli utenti accedono a un sito web che è stato violato nei 12 mesi precedenti e chiede gentilmente agli utenti di valutare la possibilità di modificare le password.
D’altra parte, Google nuova Password Controllo estensioni funziona in modo più efficace per controllare le reali nomi utente e le password inserite nel form di login.
Firefox Monitor funziona anche sulla parte superiore dell’Sono Stato Pwned servizio, mentre la Password di Controllo di lavori basati su di un interno di Google database di credenziali, diverso da Sono Stato Pwned.
Secondo Google, l’estensione non controllare i singoli nomi utente e password, ma entrambi gli elementi, allo stesso tempo, come un combo.
Questo significa che l’estensione non mostra avvisi quando gli utenti di utilizzare password semplici come “123456”, ma solo quando sia il nome utente e la password sono stati trovati insieme, come una combo, in precedenza perdita di dati. Google ha detto che la ragione per non avvisare gli utenti quando utilizzano semplici o persa in precedenza password è perché stavano cercando di evitare un avviso/comparsa di stanchezza che possono avere portato a utenti ignorando gli avvisi del tutto.
La ragione di questa estensione della creazione è che minaccia attore gruppi sono l’utilizzo di username e password combo da vecchio perdite per il lancio di credenziali ripieno attacchi, che tenta di accedere ad altri account online in cui gli utenti hanno riutilizzato il loro vecchio nome utente e la password di combo.
Questi tipi di attacchi sono stati intensificazione di recente, con DailyMotion, Reddit, Basecamp, HSBC, Dunkin’ Donuts, AdGuard, e altri segnalazione di incidenti simili. Google, troppo, ha visto tali attacchi, che riporta di aver bloccato gli attacchi di quasi 110 milioni di utenti in passato con lo stesso database di quattro miliardi di credenziali che ora utilizza per alimentare la Password strumento di Controllo.
“Vogliamo aiutarti a rimanere al sicuro non solo su Google, ma altrove sul web,” Google ha detto oggi. “Dal momento che questa è una prima versione, continueremo raffinazione nel corso dei prossimi mesi, tra cui il miglioramento della compatibilità del sito e il nome utente e la password di rilevamento di campo.”
Per i dettagli sulla crittografia che l’estensione utilizza per salvaguardare i nomi utente e le password inserite nei moduli di login da Google e di terze parti attaccanti, si prega di dare un’occhiata all’annuncio ufficiale di Google.
La Password di Controllo interno possono essere scaricati dal sito ufficiale di Chrome Web Store, clicca qui.
Più browser copertura:
Safari ingegneri sguardo diverso approccio per combattere invadenti annunci
Google Chrome per ottenere avvertenze per la ‘sosia Url”
Firefox sarà presto in guardia gli utenti del software che esegue MitM attacksGoogle Chrome 72 rimuove HPKP, disapprova TLS TLS 1.0 e 1.1 di Firefox 65 pubblicato con AV1 e WebP supportFirefox per bloccare l’auto-riproduzione audio a partire da Marzo 2019How utilizzare Vivaldi Scheda Sessioni TechRepublicBrave privacy-concentrati gli annunci di diffusione al di là di avvio del browser CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati