גוגל עשתה קצת עבודה עם הגנת סיסמה וממשיכה לדחוף את המעטפה על ידי הוספת תכונת איתור דליפות סיסמה ישירות לכרום.
עדכון (22/8/19 @ 12:05 PM ET): איתור דליפות סיסמה יהיה זמין גם ב-Chrome עבור אנדרואיד.
האחריות לשמירה על אבטחת החשבונות היא בדרך כלל משהו שחברה שמה על כתפי המשתמש. עם זאת, הדרך שבה משתמשים בסיסמאות על ידי ההמונים הוכיחה שהן אינן מאובטחות כפי שהן יכולות להיות. יש תעשיות שלמות שנבנו סביב הנושא הזה (מנהלי סיסמאות, מפתחות U2F, וכו') ואנו צריכים למעשה להתרחק לחלוטין ממערכת הסיסמאות. גוגל עשתה עבודה מסוימת בתחום זה וממשיכה לדחוף את המעטפה על ידי הוספת תכונת איתור דליפות סיסמה ישירות לדפדפן Google Chrome.
חלק מהחברות גם לקחו את האבטחה ברצינות והזהירו את המשתמשים שלה כאשר נעשה שימוש בסיסמה שנפגעת. נראה שגוגל רוצה לעזור לתנועה הזו בכך שהיא עושה זאת גם ברמת הדפדפן. דווח לראשונה על ידי Techdows, באג שנמצא ב-Chromium Issue Tracker הוביל אותנו להתחייבות ל-Chromium Gerrit, שמראה מתווסף ל-Chrome מתג שיפעיל או ישבית את זיהוי דליפות הסיסמה החדש הזה תכונה. אתה יכול לנסות את התכונה החדשה הזו כבר עכשיו בגרסה האחרונה של Chrome 78 Canary על ידי חיפוש המילה "דליפה" בדף chrome://flags.
לאחר ההפעלה, Google Chrome יראה לך אם הסיסמה שתזין לאתר תואמת למידע שיש ל-Google על הפרות מידע ציבוריות. תכונה זו תהיה זמינה רק למשתמשים שנכנסו לחשבון Google שלהם, אבל היא יכולה לעזור למיליוני אנשים. אם Google Chrome מזהה שהמשתמש מזין סיסמה שנפרצה, תוצג לו הנחיה קופצת שאומרת למשתמש שהסיסמה הזו נמצאה ברשימה הציבורית של סיסמאות לא בטוחות.
לאחר מכן, Google Chrome יציע לך לשנות את הסיסמה בהקדם האפשרי. בסופו של דבר, זה עדיין יהיה תלוי במשתמש לתקן את הבעיה, אבל לפחות הוא מקבל מידע על הבעיה.
באמצעות: Techdows
מקור 1: כרום חריט | מקור 2: מעקב אחר בעיות Chromium
עדכון: גם אנדרואיד
תכונת איתור דליפות סיסמה שנוספה ל-Chrome 78 Canary מועברת גם לאנדרואיד. התחייבות לאחרונה כותרתו "[אנדרואיד] הוסף מתג לזיהוי דליפות בהגדרות" והתיאור קורא:
CL זה מוסיף מתג בהגדרות > סיסמאות שדרכו משתמשים יכולים להשבית את בדיקות הפרת הסיסמה. מתג זה מושבת אם ההעדפה מנוהלת.