如果您使用Chrome浏览网络,那么从现在开始,您的密码将受到更严格的审查。
正如Google所解释的那样,Chrome浏览器已经通过密码检查扩展程序违反了密码警告已有一段时间了,该扩展程序自10月以来已内置在Google帐户中。但是,Chrome 79消除了对该扩展程序的需求,并将其变成了浏览器的核心功能。因此,现在,当您输入任何用户名和密码时,Chrome可以自动检查凭据是否已作为过去的违规行为公开。
Google将每个违反的用户名和密码存储为“强烈散列和加密的数据副本”在其服务器上。从Chrome 79开始执行的每次登录都会自动触发密码检查,将您的详细信息(也经过哈希处理和加密)发送给Google。然后进行检查,查看它们是否出现在Google记录的违规数据中,如果用户的数据已经暴露,则通知/鼓励用户更改密码。
在此过程中,Google绝对不会看到您的帐户详细信息或您是否使用了违反密码的信息。您还可以通过Chrome的“同步和Google服务”类别下的设置来控制密码检查系统的工作方式。
Chrome 79也大大改善了网络钓鱼防护。Google现在会警告用户,如果他们试图在涉嫌网络钓鱼的网站上输入其凭据。到目前为止,仅对您的Google帐户密码进行检查,并且仅在启用同步后才进行检查。但是,现在将进行相同的检查,而无需打开“同步”功能,也无需为您存储在Chrome中的所有密码打开同步功能。Google会每30分钟更新一次不安全网站的列表,这使它们很难长时间被发现。