Google ir paveicis zināmu darbu ar paroles aizsardzību un turpina virzīt aploksni, pievienojot paroles noplūdes noteikšanas funkciju tieši pārlūkā Chrome.
Atjauninājums (22.8.19. plkst. 12:05 ET): Paroles noplūdes noteikšana būs pieejama arī pārlūkprogrammā Chrome Android ierīcēm.
Uzņēmums parasti uzliek lietotāja pleciem atbildību par kontu drošību. Tomēr tas, kā paroles izmanto masveidā, ir parādījis, ka tās nav tik drošas, kā varētu būt. Ir veselas nozares, kas ir balstītas uz šo problēmu (paroļu pārvaldnieki, U2F atslēgasuc), un mums faktiski vajadzētu pilnībā atteikties no paroļu sistēmas. Google ir paveicis zināmu darbu šajā jomā un turpina virzīt aploksni, pievienojot paroles noplūdes noteikšanas funkciju tieši pārlūkprogrammā Google Chrome.
Daži uzņēmumi arī ir nopietni uztvēruši drošību un brīdinājuši savus lietotājus, ja tiek izmantota apdraudēta parole. Šķiet, ka Google vēlas palīdzēt šai kustībai, to darot arī pārlūkprogrammas līmenī. Pirmo reizi ziņoja Techdows, Chromium problēmu izsekotājā atrastās kļūdas dēļ mēs esam apņēmušies izmantot Chromium Gerrit, kas parāda pārlūkam Chrome tiek pievienots slēdzis, kas iespējos vai atspējos šo jauno paroles noplūdes noteikšanu funkciju. Varat izmēģināt šo jauno funkciju tūlīt jaunākajā Chrome 78 Canary versijā, lapā chrome://flags meklējot vārdu “leak”.
Kad tas ir iespējots, Google Chrome parādīs, vai vietnē ievadītā parole atbilst informācijai, kas Google rīcībā ir par publisko datu pārkāpumiem. Šī funkcija būs pieejama tikai lietotājiem, kuri ir pierakstījušies savā Google kontā, taču tā var palīdzēt miljoniem cilvēku. Ja Google Chrome konstatē, ka lietotājs ievada apdraudētu paroli, viņam tiks parādīts uznirstošais uzvedne, kas informēs lietotāju, ka šī parole ir atrasta publiskajā nedrošo paroļu sarakstā.
Pēc tam Google Chrome ieteiks pēc iespējas ātrāk nomainīt paroli. Galu galā problēma joprojām būs lietotāja ziņā, taču viņš vismaz tiek informēts par problēmu.
Caur: Techdows
1. avots: Chromium Gerrit | 2. avots: Chromium problēmu izsekotājs
Atjauninājums: arī Android
Paroles noplūdes noteikšanas funkcija, kas tika pievienota pārlūkprogrammai Chrome 78 Canary, ir paredzēta arī Android. Nesen veikta apņemšanās ir nosaukts "[Android] Pievienot slēdzi noplūdes noteikšanai iestatījumos", un apraksts ir šāds:
Šajā CL sadaļā Iestatījumi > Paroles ir pievienots slēdzis, ar kuru lietotāji var atspējot paroles pārkāpuma pārbaudes. Šis slēdzis ir atspējots, ja pref tiek pārvaldīts.