КАТАЛОГ ВЕБ-БРАУЗЕРОВ ДЛЯ
Абсолютно бесплатная и безопасная загрузка файлов. Удобная навигация, понятная система управления и всегда новые версии браузеров.
БРАУЗЕР - ВАШ ВЫХОД В ИНТЕРНЕТ! ОБНОВИТЕ ОБОЗРЕВАТЕЛЬ ИНТЕРНЕТА ДО АКТУАЛЬНОЙ ВЕРСИИ.
Представляем собственный
веб-браузер! S-Browser
веб-браузер! S-Browser
Главная » Все браузеры » Google выпускает расширение для проверки утечек имен пользователей и паролей.
Разрешение монитора
Управление браузером
Google выпускает расширение для проверки утечек имен пользователей и паролей.
05:09 МСК, 15 февраля 2019 г. Автор: Admin
12 февраля, в день безопасного интернета, Google выпустила новое расширение для браузера Google Chrome под названием «Проверка пароля», которое анализирует, не были ли утечки в сети имен пользователей и паролей, введенные в формы входа в систему, во время прошлых взломов данных и инцидентов безопасности.
Расширение работает каждый раз, когда пользователи входят в онлайн-сервис. Оно проверяет имя пользователя и пароль, введенные в форму входа в систему, и сравнивает их с базой данных из более чем четырех миллиардов учетных данных, которые инженеры Google собрали в результате публичных нарушений за последние несколько лет. Если комбинация имени пользователя и пароля найдена во внутренней базе данных Google с небезопасными учетными данными, расширение покажет всплывающее окно, предупреждающее пользователя о том, что ему необходимо изменить учетные данные.
По словам авторов, они разработали расширение с учетом конфиденциальности, поэтому и Google, и злоумышленники не могут использовать его для раскрытия, или изучения паролей пользователя. «Проверка пароля была разработана совместно со специалистами по криптографии из Стэнфордского университета, чтобы гарантировать, что Google никогда не узнает ваше имя пользователя или пароль, и что любые взломанные данные защищены от более широкого воздействия», - заявили в Google Inc. Расширение работает аналогично сервису Firefox Monitor, который Mozilla продемонстрировала вместе с Firefox в ноябре 2018 года.
В итоге, мы имеем две службы, но очень разные. Firefox Monitor работает, показывая одноразовое оповещение, когда пользователи переходят на веб-сайт, который был взломан в течение предыдущих 12 месяцев, и вежливо просит пользователей рассмотреть вопрос об изменении паролей. С другой стороны, новые расширения Google Password Checkup работает более активно, чтобы проверять фактические имена пользователей и пароли, введенные в формах входа в систему.
Firefox Monitor также работает поверх сервиса «have i been pwned», а проверка пароля функционирует на основе внутренней базы данных Google с утечкой учетных данных, отличной от «have i been pwned». По словам Google, расширение не проверяет отдельные имена пользователей и пароли, но оба элемента одновременно. Это означает, что расширение не будет отображать оповещения, когда пользователи используют простые пароли, такие как «123456», но только тогда, когда и имя пользователя, и пароль были найдены вместе, как комбинация, в ранее пропущенных данных.
В Google сообщили, что причина, по которой он не предупреждает пользователей, когда они используют простые, или ранее просочившиеся пароли, заключается в том, что они пытались избежать непонимания, связанное с предупреждением / всплывающим окном, которое в конечном итоге могло привести к тому, что пользователи вообще не обращали бы внимания на любые предупреждения.
Причиной создания этого расширения является то, что группы субъектов угроз используют комбинации имени пользователя и пароля из старых утечек для запуска атак с использованием учетных данных, пытаясь получить доступ к другим учетным записям в Интернете, где пользователи повторно использовали свои старые комбинации имени пользователя и пароля.
Эти типы атак в последнее время усиливаются: DailyMotion, Reddit, Basecamp, HSBC, Dunkin' Donuts, AdGuard и другие компании высказываются о подобных инцидентах. Google также подтверждает факт подобных нежелательных воздействий, сообщая, что в прошлом блокировал атаки почти на 110 миллионов пользователей с помощью той же базы данных с четырьмя миллиардами утечек учетных данных, которые он теперь использует для включения инструмента проверки паролей.
________________________________________________________________________________________________
Google выпускает расширение Chrome "Password Checkup" в день безопасного Интернета.
12 февраля, в день безопасного интернета, Google выпустила новое расширение для браузера Google Chrome под названием «Проверка пароля», которое анализирует, не были ли утечки в сети имен пользователей и паролей, введенные в формы входа в систему, во время прошлых взломов данных и инцидентов безопасности.
Расширение работает каждый раз, когда пользователи входят в онлайн-сервис. Оно проверяет имя пользователя и пароль, введенные в форму входа в систему, и сравнивает их с базой данных из более чем четырех миллиардов учетных данных, которые инженеры Google собрали в результате публичных нарушений за последние несколько лет. Если комбинация имени пользователя и пароля найдена во внутренней базе данных Google с небезопасными учетными данными, расширение покажет всплывающее окно, предупреждающее пользователя о том, что ему необходимо изменить учетные данные.
По словам авторов, они разработали расширение с учетом конфиденциальности, поэтому и Google, и злоумышленники не могут использовать его для раскрытия, или изучения паролей пользователя. «Проверка пароля была разработана совместно со специалистами по криптографии из Стэнфордского университета, чтобы гарантировать, что Google никогда не узнает ваше имя пользователя или пароль, и что любые взломанные данные защищены от более широкого воздействия», - заявили в Google Inc. Расширение работает аналогично сервису Firefox Monitor, который Mozilla продемонстрировала вместе с Firefox в ноябре 2018 года.
В итоге, мы имеем две службы, но очень разные. Firefox Monitor работает, показывая одноразовое оповещение, когда пользователи переходят на веб-сайт, который был взломан в течение предыдущих 12 месяцев, и вежливо просит пользователей рассмотреть вопрос об изменении паролей. С другой стороны, новые расширения Google Password Checkup работает более активно, чтобы проверять фактические имена пользователей и пароли, введенные в формах входа в систему.
Firefox Monitor также работает поверх сервиса «have i been pwned», а проверка пароля функционирует на основе внутренней базы данных Google с утечкой учетных данных, отличной от «have i been pwned». По словам Google, расширение не проверяет отдельные имена пользователей и пароли, но оба элемента одновременно. Это означает, что расширение не будет отображать оповещения, когда пользователи используют простые пароли, такие как «123456», но только тогда, когда и имя пользователя, и пароль были найдены вместе, как комбинация, в ранее пропущенных данных.
В Google сообщили, что причина, по которой он не предупреждает пользователей, когда они используют простые, или ранее просочившиеся пароли, заключается в том, что они пытались избежать непонимания, связанное с предупреждением / всплывающим окном, которое в конечном итоге могло привести к тому, что пользователи вообще не обращали бы внимания на любые предупреждения.
Причиной создания этого расширения является то, что группы субъектов угроз используют комбинации имени пользователя и пароля из старых утечек для запуска атак с использованием учетных данных, пытаясь получить доступ к другим учетным записям в Интернете, где пользователи повторно использовали свои старые комбинации имени пользователя и пароля.
Эти типы атак в последнее время усиливаются: DailyMotion, Reddit, Basecamp, HSBC, Dunkin' Donuts, AdGuard и другие компании высказываются о подобных инцидентах. Google также подтверждает факт подобных нежелательных воздействий, сообщая, что в прошлом блокировал атаки почти на 110 миллионов пользователей с помощью той же базы данных с четырьмя миллиардами утечек учетных данных, которые он теперь использует для включения инструмента проверки паролей.
________________________________________________________________________________________________
Просмотров страницы:
0362
- Браузеры на основе ...
- Firefox
- Internet Explorer
- Chromium
- Google Chrome
- Flock
- RockMelt
- CoolNovo
- Maxthon
- Comodo Dragon
- Midori
- BlackHawk
- Uran
- Sleipnir
- Torch Browser
- QIP Surf
- Orbitum
- Amigo
- Интернет
- Нихром
- Яндекс.Браузер
- Opera
- Chromodo Browser
- Cốc Cốc Browser
- Epic Privacy Browser
- SRWare Iron
- Спутник
- Baidu Browser
- Brave
- Neuron
- 1st Browser
- Рамблер-Браузер
- Coowon Browser
- Vivaldi
- Citrio
- AOL Shield Browser
- Tesla Browser
- Slimjet
- CentBrowser
- Mustang Browser
- Комета
- UC Browser
- Maelstrom
- Superbird
- AOL Desktop
- Aviator
- Andy Browser
