AplikacjeCyberbezpieczeństwo
Google Chrome ostrzega: przestępcy mają Twoje hasło
W grudniu udostępniona została przez firmę Google najnowsza wersja przeglądarki internetowej – Google Chrome 79. Oprócz standardowego zestawu poprawek, usuwających luki znalezione w aplikacji wydanie to zawiera bardzo interesującą nowość – mechanizm, alarmujący użytkownika jeśli jego hasło zostało udostępnione w Internecie.
Narzędzie o nazwie Password Checker było wcześniej dostępne online, z poziomu konta Google (po zalogowaniu się do niego przez przeglądarkę internetową; firma udostępniła je w tej formie kilka tygodni temu). Zasada działania jest prosta: użytkownik może wykorzystać je do sprawdzenia, czy zapisane w ustawieniach Google Chrome dane logowania (para „nazwa użytkownika + hasło”) nie zostały przypadkiem udostępnione w Internecie np. w wyniku któregoś z wielu wycieków danych z serwisów internetowych, do których doszło w ostatnich latach.
Autorzy przeglądarki internetowej Google Chrome słusznie założyli jednak, że na taką operację świadomie zdecyduje się zaledwie niewielka część użytkowników, dlatego teraz funkcja ta została wbudowana bezpośrednio do najnowszego wydania aplikacji. Gdy użytkownik spróbuje zalogować się gdzieś z pomocą loginu i hasła, które zostały upublicznione, przeglądarka internetowa Google Chrome wyświetli stosowny alert i zasugeruje natychmiastową zmianę hasła – możliwe będzie kliknięcie od razu na odnośnik do strony, na której można przeprowadzić tę operację. Po aktywowaniu w ten sposób testu hasła przeglądarka automatycznie sprawdza również wszystkie inne hasła i loginy zapisane w Chrome, po czym prezentuje użytkownikowi raport.
Warto odnotować, że Google Chrome przeglądarka internetowa udostępnia tę nowość stopniowo, falami – może się więc zdarzyć, że użytkownicy mający zainstalowaną przeglądarkę Chrome w wersji 79 wciąż jeszcze nie mogą z niej skorzystać. Firma zapewnia jednak, że funkcja – aktualizacja Google Chrome powinna trafić do wszystkich zainteresowanych.
W ramach grudniowej aktualizacji z najnowszej przeglądarki internetowej Google Chrome usunięto również łącznie 51 błędów w zabezpieczeniach, z których dwa miały najwyższą kategorię zagrożenia (błędy krytyczne), zaś 8 uznano za „poważne” (czyli przypisano je do drugiej w kolejności kategorii zagrożenia). Firma poinformowała, że pierwszy z dwóch najpoważniejszych błędów został jej zgłoszony przez niezależnego specjalistę w ramach programu Bug Bounty, zaś drugi wykryli samodzielnie pracownicy firmy. Spośród innych nowości warto wymienić m.in. usprawnienia mechanizmu odpowiedzialnego za wykrywanie stron phishingowych. Ochrona przeglądarki internetowej wciąż jest ulepszana.