有消息指出,Google 正在向 Chrome 浏览器添加内置的数据泄露通知服务,该服务会在用户使用已泄露的凭据登录网站时发出警告。 此前 Google 已经发布了一个 Password Checkup 扩展,它也提供了类似的警告,通过对该扩展数据的调查,Google 发现,大约 1.5% 的用户数据已经被泄露,而其中有 26% 的用户在收到警告后更改了密码。考虑到这种功能的重要性与普遍性,Google 这一次直接将其集成到 Chrome 中,作为一项内置特性存在。 目前该功能还在积极开发中,但是从一些讨论帖子上可以得知,要启用密码泄漏检测功能,可以在 Chrome 78 Canary 测试版中转到 chrome://flags 并搜索 leak,启用“密码泄漏检测”标志,并重启浏览器:
值得一提的是,此前 Mozilla 在 Firefox 中也整合黑客网站 Have I Been Pwned(HIBP)推出了类似功能的服务,在用户电子邮件账户被泄露时也会发出警告。HIBP 是一个可以查询用户的邮箱是否被泄漏的网站,其数据库包含数十亿个已经被网络攻击套取的邮箱账户。 |
