Ежегодно 5 февраля во всем мире отмечается Всемирный день безопасного интернета. Специально к этому событию компания Google приурочила выпуск нового расширения, которое предназначено для обеспечения дополнительной безопасности пользователям браузера Google Chrome.
Новое расширение называется Password Checkup. В его разработке принимали участие не только специалисты самой компании Google. Им помогали эксперты из Стенфордского университета, которых очень сильно волнует проблема слишком низкого уровня безопасности в Интернете.
После установки в браузер расширение сразу же начинает работать. Оно анализирует и определяет сайты, на которые пользователь осуществляет вход с помощью логина и пароля. Password Checkup сразу же проверяет вводимые данные на предмет утечки. При этом вовсе не важно, каким именно образом заполняются соответствующие поля: логин и пароль вводятся вручную пользователем или же подставляются с помощью менеджера паролей. Расширение сверяется с некой защищенной базой, в которой содержатся данные по более чем 4-х млрд учетных записей. Эта база собиралась в течение нескольких лет, потому и включает в себя так много информации. В ее основу легли данные относительно публичных утечек информации.
Если Password Checkup обнаружит данные пользователя в этой базе, то на экране покажется соответствующее предупреждение. Расширение порекомендует владельцу аккаунта сменить данные для входа в личную учетную запись, чтобы хакеры не могли ими воспользоваться.
Специалисты Google позаботились еще и о том, чтобы ни сами сотрудники компании, ни злоумышленники не смогли похитить через расширение личные данные пользователей. Поэтому людям не о чем беспокоиться.
Чтобы предоставлять более точную информацию относительно возможных утечек, Password Checkup будет проверять логины и пароли не отдельно друг от друга, а именно в комбинации. Это сужает критерии поиска и позволит избежать возможных ошибок и неточностей при сверке с базой. Это значит, что пользователи даже с самыми простыми паролями могут не получать предупреждения, если их логинов нет в базе. Это сделано для того, чтобы лишний раз не нагружать пользователей предупреждениями, а показывать их только в случае возникновения потенциальной угрозы.