Google正在向Chrome浏览器添加内置的数据泄露通知服务,该服务会在用户使用已泄露的凭据登录网站时提醒用户。
由于数据泄露导致的帐户凭据不断泄漏以及用户常见的密码重用频繁,因此创建了数据泄露通知服务,以便在用户的电子邮件地址包含在数据泄露中时提醒用户。
其中一个比较受欢迎的服务是“我已经被Pwned”,Mozilla与他们合作推出了一个 集成到Firefox浏览器中的Firefox Monitor服务。
为了不甘示弱,谷歌最近还通过他们的Chrome 密码检查浏览器扩展程序推出了新的数据泄露服务,安装后如果用户名和密码在登录网站时遭到入侵,则会提醒用户。
通过使用密码检查扩展程序,Google进行了一项研究,估计1.5%的登录在数据泄露中受到损害。该研究还显示,26%的用户显示了数据泄露通知,更改了密码。
Chrome可获取内置数据泄露通知
由于此项研究表明,提供受损登录凭据的通知对用户有益,因此Google现在可以直接在Chrome浏览器中构建此支持。
虽然这个新的“密码保护”功能没有完全开发出来,谷歌Chrome的bug帖[ 1,2,3,4 ]给我们一些洞察功能将如何工作。
启用密码保护功能后,Google Chrome密码管理器中会显示一个新选项,允许您打开和关闭受感染的登录检测功能。
要使此功能起作用,用户必须首先登录浏览器。登录后,当用户成功登录到具有多次数据泄露中显示的凭据的站点时,Chrome将显示以下“数据泄露报告”警报。
如果凭据仅在特定站点的数据泄露中公开,则通知将略微改写以包括站点的名称。
目前还不知道“检查密码”按钮会做什么,但它可能会将用户带到描述漏洞的页面并建议更强的密码。
对于企业用户,Google将添加一项名为“PasswordLeakDetectionEnabled”的新政策,该政策允许管理员停用Chrome中的密码保护功能。
启用密码保护功能
虽然此功能仍在开发中,但一些用户界面元素在Chrome 78 Canary构建的旗帜后面。
要启用密码泄漏功能,您可以转到chrome:// flags并搜索泄漏。显示“密码泄漏检测”标志时,将其设置为“已启用”,并在出现提示时重新启动浏览器。
Chrome重新启动后,您将在浏览器的密码管理器下看到新功能。