Google Chrome推新擴充功能，協助防止被釣魚網站騙取帳密

Google釋出Chrome瀏覽器的擴充功能「密碼警示」（Password Alert），可協助防止因誤上釣魚網站而被騙取Google或Google for Work帳號密碼。

Google指出，Gmail收到的信件中約有2%是用以騙取用戶帳密的網釣郵件，每天更有數以百萬計的網釣郵件在網路上傳送。為了確保Google帳戶安全，Google以開放源碼專案釋出「密碼警示」，旨在保護Google與Google Apps for Work帳號。在安裝完成後，只要使用者在非Google登入網頁中輸入Google密碼，「密碼警示」就會發出警示，藉此防止用戶遭到網釣攻擊，並且鼓勵使用者在不同網站使用不同密碼。

使用者在安裝並啟動「密碼警示」後，Chrome就會記住Google的「干擾」版（scrambled）帳號密碼，而在使用者於非Google登入頁輸入密碼時發出通知，提醒用戶網釣風險並促使更新密碼。Google並強調「密碼警示」只基於安全理由而記憶這些資訊，不會分享給其他人。

「密碼警示」也適用於Google for Work客戶，包括Google Apps及Drive for Work。網站管理員可將「密碼警示」安裝於所管理的網域中，之後即會在「密碼警示」偵測到異狀時接獲通知，藉此防止駭客侵入員工帳號，也能降低密碼重覆使用的情況。

在此之前Google已陸續提供多種安全措施來確保用戶上網的安全性。Google表示，其安全瀏覽功能提供明顯的紅色警示，已經保障了10億名Chrome、Safari和Firefox用戶免於網釣及其他危險網站的威脅。另外Google也支援二步驟驗證和安全鑰匙。（編譯/林妍溱）