Бази вкрадених паролів можуть бути опубліковані в Інтернеті та стати загальнодоступними. У Chrome передбачені всі основні функції управління паролями, причому Ви можете управляти паролями навіть віддалено.
Так, у 2019 Google випустила розширення Password Checkup для Chrome, яке перевіряє хеш-суми паролів, які користувач вводить у Chrome, у базі даних відомих витоків. Також остання версія Chrome Canary отримала новий експериментальний прапор, який дозволяє розблокувати вбудовану функцію перевірки пароля.
Замість того, щоб встановлювати додаткове розширення від Google, користувачі Chrome отримують вже вбудований в браузер інструмент, який буде перевіряти безпеку облікових даних кожного разу, коли вони вводять пароль в Інтернеті.
На даний момент функція є експериментальною, тому вона відключена за замовчуванням. Щоб протестувати новий функціонал, Вам потрібна найостанніша збірка Chrome Canary. Експериментальні функції можуть бути присутніми й в інших версіях Chrome. У деяких випадках завдяки нативній інтеграції користувачам не потрібно активовувати функцію вручну. Однак Google може видалити експериментальні функції в будь-який момент, тому немає жодних гарантій, що вони стануть доступні в стабільному Chrome.
Отже, щоб скористатися функцією перевірки паролю у Chrome Canary:
- Відкрийте сторінку chrome://flags в браузері.
- Виконайте пошук за запитом: Password Leak Detection.
- Змініть статус однойменної функції з Default на Enabled.
- Перезапустіть Chrome.
Функція виявлення витоків стане активною після перезапуску.
Chrome перевірятиме контрольні суми паролю в базі даних хешів вкрадених паролів, яку підтримує Google. Якщо значення зійдуться, то користувач отримає попередження про ненадійність пароля. В цьому випадку рекомендуємо негайно змінити пароль, щоб захистити обліковий запис.
Google – не єдина компанія, яка проводить перевірку паролів на витоки. На ринку існує кілька сервісів, які дозволяють перевірити свою адресу електронної пошти і паролі на предмет зламу. Деякі менеджери паролів, в тому числі KeePass підтримують локальну перевірку паролів, а сервіс у браузері Firefox Mozilla нещодавно додав інструмент перевірки Firefox Monitor, функціональність якого організація планує розширювати.
Цілком природно, що в браузерах з’являються інструменти перевірки безпек паролів. Однак, деякі користувачі незадоволені, що хеш-суми їх паролів відправляють на сторонні сервери. У будь-якому випадку, як Firefox Monitor, так і Password Leak Detection є необов’язковими функціями на даний момент. Крім того, Ви завжди можете зберігати паролі в офлайн-менеджерах паролів, наприклад в KeePass.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що програми Microsoft Paint та WordPad перестануть бути обов’язковими після оновлення Windows 10 Spring 2020 року.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.
