Anfang des Jahres hat Google die Erweiterung „Password Checkup“ für seinen Chrome-Webbrowser eingeführt, mit der Benutzer automatisch erkennen können, ob online verwendete Anmeldeinformationen kompromittiert wurden.
Eine neue Studie des Technologieriesen ergab, dass im ersten Monat der Nutzung der Erweiterung 1.5 % der Nutzer (316,000), die die Erweiterung installiert und genutzt hatten, Verbindungen nutzten, die bekanntermaßen gefährlich waren, aber Google versucht, das zu ändern.
Wenn man die Milliarden von Benutzern berücksichtigt, die die Erweiterung nicht installiert haben, und die Wahrscheinlichkeit, dass ihre Anmeldeinformationen kompromittiert werden, ist das eine ziemlich alarmierende Zahl.
regelmäßige Rezensionen
Die Password Checkup-Erweiterung benachrichtigt Benutzer, wenn sie versuchen, eine Verbindung zu einer Website herzustellen, „unter Verwendung eines der mehr als 4 Milliarden Benutzernamen und Passwörter, von denen Google weiß, dass sie aufgrund einer Datenpanne Dritter gefährlich sind.“
Bei der Überprüfung der Benutzeranmeldeinformationen und dem Datenbank-Querverweis auf kompromittierte Informationen wird eine Verschlüsselung verwendet, um sicherzustellen, dass keine Informationen lokal oder remote bei Google gespeichert werden.
Derzeit müssen Benutzer, die diese Funktion nutzen möchten, die Erweiterung selbst installieren und sich daran halten. Diese Funktion ist auf Plattformen beschränkt, die Erweiterungen unterstützen (Chrome für Android beispielsweise nicht).
Wie 9to5Google jedoch herausgefunden hat, zeigt der Chromium Bug Tracker, dass Google diese Funktion direkt in Chrome integrieren wird (insbesondere in die Oktober-Version von Chrome 78), wodurch sie vielen anderen Benutzern standardmäßig zur Verfügung steht.
Chrome ist jedoch nicht der erste Browser, der über ein solches Tool verfügt. Eine ähnliche Funktion (Monitor) gibt es bereits im Mozilla Firefox-Webbrowser in Verbindung mit der HaveIBeenPwned-Website und -Datenbank. Kürzlich wurde festgestellt, dass in einer zukünftigen Version eine verbesserte Integration mit Monitor und dem Passwort-Manager des Browsers implementiert wird.