AplikacjeCyberbezpieczeństwo

Google Chrome ostrzega: przestępcy mają Twoje hasło

W grudniu firma Google udostępniła najnowszą wersję swoje przeglądarki internetowej – Google Chrome 79. Oprócz standardowego zestawu poprawek, usuwających luki znalezione w aplikacji wydanie to zawiera bardzo interesującą nowość – mechanizm, alarmujący użytkownika jeśli jego hasło zostało udostępnione w Internecie.

Narzędzie o nazwie Password Checker było wcześniej dostępne online, z poziomu konta Google (po zalogowaniu się do niego przez przeglądarkę internetową; firma udostępniła je w tej formie kilka tygodni temu). Zasada działania jest prosta: użytkownik może wykorzystać je do sprawdzenia, czy zapisane w ustawieniach Chrome dane logowania (para „nazwa użytkownika + hasło”) nie zostały przypadkiem udostępnione w Internecie np. w wyniku któregoś z wielu wycieków danych z serwisów internetowych, do których doszło w ostatnich latach.

Autorzy przeglądarki Google Chrome słusznie założyli jednak, że na taką operację świadomie zdecyduje się zaledwie niewielka część użytkowników, dlatego teraz funkcja ta została wbudowana bezpośrednio do najnowszego wydania aplikacji. Gdy użytkownik spróbuje zalogować się gdzieś z pomocą loginu i hasła, które zostały upublicznione, przeglądarka wyświetli stosowny alert i zasugeruje natychmiastową zmianę hasła – możliwe będzie kliknięcie od razu na odnośnik do strony, na której można przeprowadzić tę operację. Po aktywowaniu w ten sposób testu hasła przeglądarka automatycznie sprawdza również wszystkie inne zapisane w jej pamięci hasła i loginy, po czym prezentuje użytkownikowi raport.

Warto odnotować, że Google udostępnia tę nowość stopniowo, falami – może się więc zdarzyć, że użytkownicy mający zainstalowaną przeglądarkę Chrome w wersji 79 wciąż jeszcze nie mogą z niej skorzystać. Firma zapewnia jednak, że funkcja powinna trafić do wszystkich zainteresowanych.

W ramach grudniowej aktualizacji z przeglądarki usunięto również łącznie 51 błędów w zabezpieczeniach, z których dwa miały najwyższą kategorię zagrożenia (błędy krytyczne), zaś 8 uznano za „poważne” (czyli przypisano je do drugiej w kolejności kategorii zagrożenia). Firma poinformowała, że pierwszy z dwóch najpoważniejszych błędów został jej zgłoszony przez niezależnego specjalistę w ramach programu Bug Bounty, zaś drugi wykryli samodzielnie pracownicy firmy. Spośród innych nowości warto wymienić m.in. usprawnienia mechanizmu odpowiedzialnego za wykrywanie stron phishingowych.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *