I dag, på Safer Internet Day, Google har släppt ett nytt tillägg för Chrome som heter “Lösenord Granskning” som kontrollerar om användarnamn och lösenord kombinationer in i login-formulär har läckt ut på nätet under de senaste dataintrång och säkerhetsincidenter.
Tillägget fungerar varje gång användarna loggar in på ett online service. Förlängningen tar det användarnamn och lösenord som anges i login-formuläret och kontrollerar dem mot en databas av över fyra miljarder referenser som Google ingenjörer har samlats in från allmänheten brott under de senaste åren.
Om användarnamn och lösenord combo finns i Google ‘ s interna databas av osäkra bevis, förlängning kommer att visa en popup-meny för att varna användaren om att han måste ändra inloggningsuppgifter.
Bild: Google
Enligt Google, de utformade en förlängning med integritet i åtanke, så att både Google och angripare kan inte missbruka det för att avslöja eller lära sig användarens lösenord.
“Lösenord Checkup var utformas tillsammans med kryptografi experter på Stanford University för att se till att Google aldrig lär sig ditt användarnamn eller lösenord, och att eventuella överträdelser data förblir säkra en bredare exponering”, säger Google i dag.
Tillägget fungerar kusligt lik Firefox Övervaka att de som levereras med Mozilla Firefox i November 2018.
Men under huven, två tjänster är mycket olika. Firefox Bildskärmen fungerar genom att visa ett meddelande när en användare navigerar till en webbplats som har överskridits under de föregående 12 månaderna och artigt ber användarna att byta lösenord.
Å andra sidan, Googles nya Lösenord Checkup extensions arbetar mer proaktivt för att kontrollera verkliga användarnamn och lösenord i inloggnings-former.
Firefox Bildskärmen också fungerar på toppen av det Har jag Varit Pwned, medan Lösenord Checkup verk baserat på en intern Google-databas läckt referenser, olika från Har jag Varit Pwned.
Enligt Google, tillägg inte in individuella användarnamn och lösenord, men både objekt på samma gång, som en combo.
Detta innebär i förlängningen kommer inte visa varningar när användare använder enkla lösenord som “123456”, men endast när både användarnamn och lösenord har hittats tillsammans, som en kombo, i tidigare läckt uppgifter. Google sa att anledningen till att det inte varna användarna när de använder enkla eller tidigare läckta lösenord är för att de försökte undvika en varning/popup trötthet som kan ha lett till användare ignorerar varningar helt och hållet.
Anledningen till bakom denna utvidgning skapelse är att hotet skådespelare grupper använder användarnamn och lösenord för kombinationer från gamla läckor för att starta referens fyllning attacker, som försöker få tillgång till andra online-konton där användare har återanvändas sina gamla användarnamn och lösenord kombinationer.
Dessa typer av attacker har varit att intensifiera nyligen, DailyMotion, Reddit, Basecamp, HSBC, Dunkin’ Donuts, AdGuard, och andra som rapporterar liknande händelser. Google har även sett sådana attacker, rapportering till har blockerat attacker på nästan 110 miljoner användare i det förflutna med samma databas över fyra miljarder läckt referenser som det är nu använder för att driva Lösenord Checkup-verktyg.
“Vi vill hjälpa dig att hålla dig säker inte bara på Google, men någon annanstans på webben också,” säger Google i dag. “Eftersom detta är en första version, vi kommer att fortsätta förädla det under de kommande månaderna, bland annat att förbättra webbplatsen kompatibilitet och användarnamn och lösenord-fältet upptäckt.”
För mer information om kryptografi som tillägget använder för att skydda de användarnamn och lösenord i inloggnings-former från både Google och tredje part angripare, vänligen ta en titt på Googles officiella tillkännagivandet.
Lösenordet Checkup förlängning kan laddas ner från den officiella Chrome Web Store, här.
Mer webbläsare täckning:
Safari ingenjörer titta på olika angreppssätt för att bekämpa påträngande annonser
Google Chrome för att få varningar för “lookalike Webbadresser’
Firefox kommer snart att varna användare av programvara som utför MitM attacksGoogle Krom 72 tar bort HPKP, deprecates TLS 1.0 och TLS 1.1 Firefox 65 släpps med AV1 och WebP supportFirefox att blockera auto-starta uppspelning av audio-Mars 2019How att använda Vivaldi Fliken Sessioner TechRepublicBrave integritet-inriktade annonser att sprida sig utanför startup egen webbläsare CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter