Chrome專案網站新增功能顯示Google計畫將外洩網站密碼的通知功能,直接加入到Chrome之中。

隨著密碼外洩情形日漸嚴重,Google Chrome團隊可能計畫將通知用戶網站密碼外洩的功能加入瀏覽器。

這項功能是繼年初Google Chrome推出密碼外洩通知的外掛Password Checkup後的進一步發展。Password Checkup是Google和史丹佛大學密碼專家共同設計,蒐集了40多億個已知不安全或已外洩的帳號或密碼。Chrome安裝這個擴充功能後,一旦用戶登入某個網站時,Chrome若偵測到其帳戶或密碼包含在這個資料庫中,即會觸發警告。

BleepingComputer發現,Chrome專案網站新增功能顯示Google計畫將外洩網站密碼的通知功能,直接加入到Chrome之中。名為「密碼保護」(password protection)的功能,會出現在Chrome的密碼管理員中,提供開啟/關閉的選項。使用者必須先登入Chrome,之後當他成功登入的網站曾經外洩過多次憑證的話,Chrome就會顯示「被通報資料外洩」的警告,要用戶檢查密碼及變更密碼。但如果特定一個網站外洩過資料,該通知就會註明是哪個網站。通知中的「檢查密碼」按鍵,會將用戶導向說明外洩事件的頁面。

針對企業用戶,Google則會加入名為Password Leak Detection Enabled的政策,可供管理員開啟、關閉這項密碼保護功能。

目前這項功能還在開發中,但在Chrome 78 Canary版中,可以到chrome://flags搜尋/「leak」,找到「Password Leak Detection」的選項,開啟後再依指示重新啟動Chrome即可使用。

其實這也不是Chrome的創見。今年初Mozilla已在Firefox 67的Nightly版中整合了和Have I Been Pwned(HIBP)網站合作的Firefox Monitor,當Firefox用戶造訪曾經發生資料外洩事件的網站時,就會跳出通知,提醒使用者檢視自己是否有該網站的帳號。


Advertisement

更多 iThome相關內容