Password Alert: oficiální rozšíření Google Chrome pro ochranu před phishingem

• Kategorie: Google Chrome

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Společnost Google právě vydala Password Alert, rozšíření prohlížeče pro prohlížeč Chrome společnosti, který pomáhá chránit před phishingovými útoky zaměřenými na účty Google.

Phishing, útoky zaměřené na krádež informací, jako jsou přihlašovací údaje nebo informace o kreditní kartě od uživatelů internetu, je na internetu obrovským problémem.

Společnosti jako Google přidaly do svých služeb bezpečnostní funkce, aby zlepšily celkovou ochranu účtů a ztěžovaly útočníkům ukrást a používat informace o účtu.

Tyto metody jsou však většinou nepovinné. Můžete to povolit dvoufázové ověření například pro váš účet Google, který během přihlášení přidává další vrstvu ochrany.

Alert Password Alert je další pokus o zlepšení ochrany proti phishingovým útokům. Rozšíření varuje uživatele, kteří ho nainstalovali, pokud na falešných přihlašovacích stránkách Google zadali údaje související s přihlášením.

To se provádí skenováním stránek pomocí přihlašovacích formulářů Google, abychom zjistili, zda jsou legitimní nebo ne. Jedním ze způsobů, jak to zjistit, je, zda zadáváte data na accounts.google.com nebo na stránkách třetích stran.

Pokud tomu tak je, zobrazí se varování.

Pokud zadáte heslo a budete pokračovat s přihlášením, zobrazí se upozornění, že vaše heslo bylo vystaveno na přihlašovací stránce mimo Google.

Společnost Google doporučuje v tomto případě resetovat heslo, aby byl účet v bezpečí. Při zobrazení výzvy existuje možnost, jak to provést správně. Alternativně si můžete vybrat ignorovat varování tentokrát, což může být užitečné, pokud je služba legitimní.

Chcete-li začít, musíte se po instalaci rozšíření přihlásit do svého účtu Google. Password Alert uloží hash souboru, který pak porovná s hesly zadanými na všech webech, které se přihlásíte, ale na accounts.google.com.

Tím se zjistí, zda bylo zadáno heslo účtu Google. V takovém případě se zobrazí varování.

Poznámka: Pokud používáte stejné heslo pro více účtů, zobrazí se upozornění, i když se přihlásíte pomocí účtu jiného než Google.

Alert Password Alert funguje pro domácí uživatele a uživatele Google Apps for Work. Správce služby Google Apps musí nasadit upozornění na hesla v doménách pomocí zásad Chrome, dříve než bude k dispozici.

Chcete-li použít heslo, heslo musí mít délku alespoň osm znaků.

Google Chrome je dodáván s bezpečným prohlížením, které blokuje známé phishingové stránky v prohlížeči. Password Alert přidává do Chromu další úroveň ochrany, protože vás informuje o potenciálních útocích, i když právě navštívený web phishingu není v databázi Bezpečného prohlížení. To je obvykle případ, kdy je příliš nový a dosud nebyl hlášen ani analyzován.

Výrok

Existují i ​​jiné způsoby, jak zajistit, aby byla hesla zadána pouze na správných webech. Správce hesel může například zajistit, že vyplní přihlašovací formuláře pouze na správném webu.

Možná také budete moci detekovat phishingové útoky kontrolou URL, než začnete zadávat jakákoli data na weby. I když to nemusí být stoprocentně přesné, protože existují formy útoků, jako jsou hackované weby, je to obvykle dobrý indikátor.

Pokud jste uživatelem prohlížeče Chrome a pravidelně používáte služby Google, může být upozornění na heslo užitečné jako další vrstva ochrany. (přes Caschy )

Aktualizace : Výzkum v oblasti bezpečnosti trvalo méně než den, než přišel s metodou obejít ochranu které poskytuje Upozornění na heslo.