Google je malo poradio na zaštiti lozinkom i nastavlja gurati granice dodavanjem značajke otkrivanja curenja lozinke izravno u Chrome.
Ažuriranje (22.8.19. u 12:05 ET): Detekcija curenja lozinki također će biti dostupna u Chromeu za Android.
Odgovornost za održavanje sigurnosti računa općenito je nešto što tvrtka stavlja na ramena korisnika. Međutim, način na koji se lozinke koriste od strane masa pokazao je da one nisu toliko sigurne koliko bi mogle biti. Postoje cijele industrije koje su izgrađene oko ovog problema (upravitelji lozinki, U2F tipke, itd.) i zapravo bismo se trebali potpuno udaljiti od sustava zaporki. Google je malo poradio na ovom području i nastavlja pomicati granice dodajući značajku otkrivanja curenja lozinke izravno u preglednik Google Chrome.
Neke su tvrtke također ozbiljno shvatile sigurnost i upozorile svoje korisnike kada se koristi ugrožena lozinka. Čini se da Google želi pomoći ovom pokretu radeći to i na razini preglednika. Prvi izvijestio Techdows, bug pronađen u Chromium Issue Trackeru doveo nas je do obvezivanja na Chromium Gerrit, što pokazuje u Chrome se dodaje prekidač koji će omogućiti ili onemogućiti ovo novo otkrivanje curenja lozinke značajka. Ovu novu značajku možete isprobati upravo sada u najnovijoj verziji Chromea 78 Canary traženjem riječi "leak" na stranici chrome://flags.
Nakon što je omogućen, Google Chrome će vam pokazati odgovara li zaporka koju unesete na web mjesto informacijama koje Google ima o povredama javnih podataka. Ova će značajka biti dostupna samo korisnicima koji su prijavljeni na svoj Google račun, ali može pomoći milijunima ljudi. Ako Google Chrome otkrije da korisnik unosi ugroženu zaporku, prikazat će mu se skočni upit koji korisniku govori da je ta zaporka pronađena na javnom popisu nesigurnih zaporki.
Google Chrome će tada predložiti da što prije promijenite lozinku. Na kraju će i dalje biti na korisniku da riješi problem, ali barem su obaviješteni o problemu.
Preko: Techdows
Izvor 1: Krom Gerrit | Izvor 2: Chromium Praćenje problema
Ažuriranje: Android također
Značajka otkrivanja curenja lozinki koja je dodana u Chrome 78 Canary ide i na Android. Nedavna obveza naslovljen je "[Android] Dodaj prekidač za otkrivanje curenja u postavkama", a opis glasi:
Ovaj CL dodaje prekidač u Postavke > Zaporke putem kojeg korisnici mogu onemogućiti provjere za provjeru lozinke. Ovaj prekidač je onemogućen ako se upravlja prefom.