Google добавила в Chrome проверку паролей и защиту от фишинга

Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак

Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – каких только нововведений не появилось в браузере за последние несколько месяцев. Однако Google не останавливается и продолжает работать над развитием Chrome, стараясь сделать его не только удобным и функциональным, но и безопасным. Поэтому в последнем обновлении в браузере появился встроенный механизм оповещения о компрометации паролей.

Читайте также: Google выведет управление вкладками в Chrome на новый уровень

Под умным словом «компрометация», конечно же, подразумевается банальная утечка. В конце концов, никто не застрахован от кражи пароля от учётной записи, в поисках которых злоумышленники постоянно рыщут по интернет-пространству. Недостаточно сложная комбинация, дублирование одного и того же пароля или просто халатное отношение к его сохранности могут привести к тому, что доступ к вашему аккаунту получит кто-то посторонний. Поэтому Google оснастила Chrome специальным механизмом, который будет отслеживать подобные случаи и сообщать об этом вам.

Как работает защита паролей в Chrome

Chrome получил новые защитные механизмы, которые призваны обеспечить вашу безопасность

На самом деле механизм, о котором идёт речь, был доступен пользователям Chrome и ранее, но только в виде расширения Password Checkup. Но поскольку многие уже давно не устанавливают новых расширений, а следовательно, не имеют и понятия о существовании настолько удобной утилиты для браузера, Google приняла решение встроить его прямо в Chrome. Он сверяет ваш пароль с базой данных из нескольких сотен миллионов взломанных паролей и в случае обнаружения совпадений оповещает пользователя, рекомендуя ему усилить защиту.

Хеширование - в буквальном переводе означает "мешанину". По сути, это процесс кодирования какой-то информации, позволяющий не хранить её в открытом виде, но при этом иметь возможность определить её достоверность. Все пароли, которые мы используем в интернете, подлежат хешированию, а для их сопоставления используется своего рода маска, которая по правильному называется хеш-суммой.

Password Checkup работает в нескольких режимах. Первый режим предполагает анализ новых паролей, которые вы вводите при регистрации на сайтах. Второй состоит в том, чтобы не допустить использования одинаковых комбинаций на разных сайтах. При этом сама Google не может видеть сами пароли или имена учётных записей из-за применяемой системы хеширования, которая преобразовывает пароль в некоторую комбинацию, называемую так же хеш-суммой. Однако, если вы переживаете, что ваш пароль кем-то анализируется, вы можете отключить функцию проверки в настройках, если нововведение уже появилось в вашем браузере.

Защита от фишинга в Chrome

В дополнение ко всему Google реализовала в Chrome систему защиты от фишинга. Она работает вне зависимости от того, прошёл пользователь авторизацию со своей учётной записью или нет. Браузер будет самостоятельно проверять URL-адрес, по которому вы переходите, сверяя его с базой поддельных ресурсов. Это происходит каждый раз, когда вы открываете какой-либо сайт в браузере. В результате работы системы защиты от фишинга удаётся сократить вероятность посещения фальшивых ресурсов на 30% от базовых показателей.

Читайте также: Как включить Google Lens в Chrome на Android

Обновление с описанными нововведениями распространяется постепенно, поэтому, если вы ещё не получили его, рекомендуем немного подождать. Google специально ограничивает аудиторию тех, кто может установить новую версию Chrome, чтобы в случае чего отозвать её и не подвергать пользователей опасности. Как правило, апдейт становится доступным в течение нескольких дней или недель после запуска. Его смогут скачать пользователи всех платформ, в том числе Android, iOS, macOS, Windows и Linux.