Google Chrome可能內建通知密碼外洩的功能

隨著密碼外洩情形日漸嚴重，Google Chrome團隊可能計畫將通知用戶網站密碼外洩的功能加入瀏覽器。

這項功能是繼年初Google Chrome推出密碼外洩通知的外掛Password Checkup後的進一步發展。Password Checkup是Google和史丹佛大學密碼專家共同設計，蒐集了40多億個已知不安全或已外洩的帳號或密碼。Chrome安裝這個擴充功能後，一旦用戶登入某個網站時，Chrome若偵測到其帳戶或密碼包含在這個資料庫中，即會觸發警告。

BleepingComputer發現，Chrome專案網站新增功能顯示Google計畫將外洩網站密碼的通知功能，直接加入到Chrome之中。名為「密碼保護」（password protection）的功能，會出現在Chrome的密碼管理員中，提供開啟／關閉的選項。使用者必須先登入Chrome，之後當他成功登入的網站曾經外洩過多次憑證的話，Chrome就會顯示「被通報資料外洩」的警告，要用戶檢查密碼及變更密碼。但如果特定一個網站外洩過資料，該通知就會註明是哪個網站。通知中的「檢查密碼」按鍵，會將用戶導向說明外洩事件的頁面。

針對企業用戶，Google則會加入名為Password Leak Detection Enabled的政策，可供管理員開啟、關閉這項密碼保護功能。

目前這項功能還在開發中，但在Chrome 78 Canary版中，可以到chrome://flags搜尋/「leak」，找到「Password Leak Detection」的選項，開啟後再依指示重新啟動Chrome即可使用。

其實這也不是Chrome的創見。今年初Mozilla已在Firefox 67的Nightly版中整合了和Have I Been Pwned（HIBP）網站合作的Firefox Monitor，當Firefox用戶造訪曾經發生資料外洩事件的網站時，就會跳出通知，提醒使用者檢視自己是否有該網站的帳號。