继 mozilla firefox 之后,google chrome 也迎来了可在网站数据泄露后第一时间通知用户的扩展功能。近日,外媒 techdows 指出,chrome 网上应用店(web store)的密码检查(password checkup)扩展程序,现在似乎已经被集成到了浏览器中。感兴趣的朋友,可下载 chrome canary 去体验一下。不过该功能默认是关闭的,需要用户手动来开启。
(题图 via techdows)
功能启用后,用户可在登陆非 google 网站时,知晓其输入的登陆凭据是否已被泄露(或者遭到了部分的数据泄露)。如不幸躺枪,那 google chrome 就会发出相应的警报提示。
chrome 78 canary 新集成“密码泄露检测”(password leak detection)的开启方式如下:
(1)在地址栏输入 chrome://flags 并跳转;
(2)搜索‘密码泄露’相关的条目,并启用‘密码泄漏检测’这项实验性功能;
(3)点击‘启用’并重新启动浏览器。
此外,密码锁定检测功能也已经内置到 chrome canary 的密码管理器中。
这意味着,当用户使用了与已泄露数据相同的不安全密码时,也会收到相应的警告。不过这项设置的通知功能,仅适用于已登录的 google 用户。
至于新功能的工作原理,google 是这么解释的:
当用户在网站上输入已泄露的登录凭证时,chrome 会弹出一个对话框,提示‘浏览器发现该密码是已公开的数据泄露的一部分’,要求用户检查已保存的密码,已确保账户的安全。
如果用户选择继续检查,就会被重定向到专属的页面,以便其更改受影响网站上的登录凭证。
试用申请