Компания Google выпустила расширение для браузера Chrome, уведомляющее пользователя в случае если его пароль мог быть украден в результате фишинга. Об этом сообщает TJournal со ссылкой на The Verge.
В описании расширения «Password Alert» говорится о том, что пользователь получит уведомление каждый раз, когда попытается ввести свой пароль от сервисов Google где-либо ещё, кроме страницы на домене accounts.google.com.
Кроме того, программа будет анализировать HTML-код посещаемых страниц и пытаться определить, не маскируются ли они под форму авторизации в Google.
В Google заявляют, что не хранят самого пароля пользователя. После первой с момента установки расширения авторизации в аккаунте Google программа создаёт «пиктограмму» пароля, который сравнивает каждый раз с тем, что вводит пользователь в формы на любых других сайтах.
В отзывах к расширению пользователи утверждают, что оно действительно работает. Проверка TJ показала, что при введении пароля от аккаунта Google в обычные формы авторизации на других сайтах ничего не происходит.
Как отмечает The Verge, проблема расширения в том, что оно сможет уведомить о краже пароля только тогда, когда пользователь уже отдаст его в руки злоумышленников, попытавшись авторизоваться в фишинговой форме. Однако в противном случае программа бы действовала как клавиатурный шпион, отслеживая все нажатия клавиш, что несло бы ещё больший риск для безопасности.