Google повышает уровень безопасности паролей в своём браузере. Если Вам пароль подвергся атаке, то браузер Chrome "поднимет шум".
Популярные сервисы зачастую подвергаются информационным атакам. В результате миллионы паролей (вместе с другой информацией) становятся скомпромитированными - их воруют злоумышленники. Подобные преступления зачастую даже стараются не афишировать в медиа-пространстве по причине репутационных рисков для компаний, попавших под удар хакеров.
Теперь при атаке на какой-либо аккаунт пользователя, браузер Chrome будет сообщать об этом пользователю. Различные аккаунты пользователя в Сети содержат исключительно ценную персональную информацию: банковские операции, медицинские данные, личная жизнь, увлечения и многое другое. Особую ценность для хакеров представляют конечно же данные о банковских картах, место жительства, что открывает огромные возможности для совершения преступлений.
Зачастую персональные данные "воруют" с аккаунтов на фишинговых сайтах (сайтах-двойниках, когда пользователь думает что он на оригинальном сайте банка, и вводит данные своей банковской карты к примеру). То что произошло воровство, человек понимает уже после того, как его банковский счёт "очистят" от денег.
Chrome предлагает следующее решение. Браузер отправляет ваш пароль на проверку, и сканирует его на предмет наличие в огромной базе данных уже угнанных паролей. То есть в момент когда вы придумываете новый пароль для своего аккаунта, Chrome отправит хэш-функцию (то есть ваш "зашифрованный" пароль) для сверки с угнанными паролями. В базе около 5 млрд паролей со всего мира. И если Ваш новый пароль уже скомпромитирован - то Вы увидите сообщение об этом на своем экране.
Бразуер отправляет на сервер для проверки не сам пароль, а его хэш, что исключает раскрытие пароля для злоумышленников. Раньше для осуществления этой операции необходимо было установить расширение Сhrome Password check up, но теперь эта функция встроена в браузер.
Таким образом, популярный браузер в вопросе защиты паролей пользователя дублирует антивирус, увеличивая степень безопасности пользователя.
