Google正在向Chrome瀏覽器添加內(nèi)置的數(shù)據(jù)泄露通知服務(wù),該服務(wù)會在用戶使用已泄露的憑據(jù)登錄網(wǎng)站時提醒用戶�����。
由于數(shù)據(jù)泄露導(dǎo)致的帳戶憑據(jù)不斷泄漏以及用戶常見的密碼重用頻繁���,因此創(chuàng)建了數(shù)據(jù)泄露通知服務(wù)����,以便在用戶的電子郵件地址包含在數(shù)據(jù)泄露中時提醒用戶。
其中一個比較受歡迎的服務(wù)是“我已經(jīng)被Pwned”��,Mozilla與他們合作推出了一個 集成到Firefox瀏覽器中的Firefox Monitor服務(wù)�。
為了不甘示弱,谷歌最近還通過他們的Chrome 密碼檢查瀏覽器擴展程序推出了新的數(shù)據(jù)泄露服務(wù)�,安裝后如果用戶名和密碼在登錄網(wǎng)站時遭到入侵,則會提醒用戶����。
通過使用密碼檢查擴展程序,Google進行了一項研究�����,估計1.5%的登錄在數(shù)據(jù)泄露中受到損害����。該研究還顯示,26%的用戶顯示了數(shù)據(jù)泄露通知��,更改了密碼���。
Chrome可獲取內(nèi)置數(shù)據(jù)泄露通知
由于此項研究表明,提供受損登錄憑據(jù)的通知對用戶有益,因此Google現(xiàn)在可以直接在Chrome瀏覽器中構(gòu)建此支持�����。
雖然這個新的“密碼保護”功能沒有完全開發(fā)出來�����,谷歌Chrome的bug帖[ 1�,2,3��,4 ]給我們一些洞察功能將如何工作�。
啟用密碼保護功能后,Google Chrome密碼管理器中會顯示一個新選項��,允許您打開和關(guān)閉受感染的登錄檢測功能����。
要使此功能起作用,用戶必須首先登錄瀏覽器���。登錄后��,當(dāng)用戶成功登錄到具有多次數(shù)據(jù)泄露中顯示的憑據(jù)的站點時�,Chrome將顯示以下“數(shù)據(jù)泄露報告”警報。
如果憑據(jù)僅在特定站點的數(shù)據(jù)泄露中公開�����,則通知將略微改寫以包括站點的名稱�����。
目前還不知道“檢查密碼”按鈕會做什么����,但它可能會將用戶帶到描述漏洞的頁面并建議更強的密碼。
對于企業(yè)用戶����,Google將添加一項名為“PasswordLeakDetectionEnabled”的新政策,該政策允許管理員停用Chrome中的密碼保護功能�����。
啟用密碼保護功能
雖然此功能仍在開發(fā)中����,但一些用戶界面元素在Chrome 78 Canary構(gòu)建的旗幟后面。
要啟用密碼泄漏功能���,您可以轉(zhuǎn)到chrome:// flags并搜索泄漏�����。顯示“密碼泄漏檢測”標(biāo)志時����,將其設(shè)置為“已啟用”��,并在出現(xiàn)提示時重新啟動瀏覽器��。
Chrome重新啟動后�����,您將在瀏覽器的密碼管理器下看到新功能�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
