L’ultima versione del browser punta anche a migliorare la protezione antiphishing.
Google ha aggiunto una nuova funzionalità al suo browser Web Chrome, che avviserà gli utenti se le loro credenziali di accesso sono state compromesse in una violazione di sicurezza, secondo quanto riportato in un comunicato ufficiale della stessa società.
La funzionalità si basa sull’estensione del browser Password Checkup di Chrome, che è stata lanciata nel febbraio di quest’anno e che da allora è stata scaricata circa un milione di volte. Ad ottobre, Google ha integrato la funzione negli account Google, offrendo agli utenti un modo semplice per verificare se le loro password salvate fossero disponibili pubblicamente o rubate, oltre a determinare se queste credenziali di accesso siano deboli o riutilizzate in più account.
Ora, tuttavia, la società sta rendendo ancora più semplice scoprire se ci sia il rischio di esposizione per le combinazioni di nome utente / password. La funzione, che fa parte della versione 79 ufficiale di Chrome per Windows, Mac, Linux, Android e iOS, è stata resa disponibile per tutti coloro che hanno effettuato l’accesso a Chrome.
In un post blog separato, Google ha assicurato che i nomi utente e le password sono crittografati come hash e che nessuno, inclusa la società stessa, è in grado di recuperare il nome utente o la password dalla copia crittografata.
A parte questo, se non si utilizza Chrome, ci sono altri modi per scoprire se i propri dati di accesso siano stati esposti in un incidente di sicurezza noto.
Riconoscere un attacco di phishing online non è sempre facile e Google ha cercato di aiutare le persone a proteggersi da queste truffe sempre più credibili. All’inizio di quest’anno, ad esempio, l’azienda ha lanciato un quiz che, attingendo alle tecniche implementate dai truffatori, ha testato l’abilità di individuare i phishing degli utenti.
Tornando al presente, oltre al controllo integrato per la verifica delle password, l’ultimo aggiornamento di Chrome include la protezione dal phishing in tempo reale. Questo miglioramento della sicurezza si basa su una funzionalità esistente, poiché il browser da tempo avvisa le persone quando tentano di accedere ai servizi di siti noti.
La funzione, che può essere configurata nella scheda “Impostazioni” in “Sincronizzazione e servizi Google”, si basa sul servizio Google noto come Navigazione sicura, che contiene un database di risorse Web non sicure che si aggiorna ogni 30 minuti. Secondo la società, tuttavia, molti siti di phishing riescono a sfuggire sfruttando questo breve lasso di tempo. Google afferma come grazie all’introduzione della propria protezione antiphishing le difese contro queste minacce siano già migliorate riuscendo a identificare il 30% in più dei siti ingannevoli.
Oltre a questo, l’ultimo aggiornamento di Chrome risolve anche 51 vulnerabilità , di cui due classificate come “critiche”.
L’articolo Chrome ora avvisa se la password dell’utente è stata compromessa proviene da ESET Italia security blog.
Fonte: https://blog.eset.it/2019/12/chrome-ora-avvisa-se-la-password-dellutente-e-stata-compromessa/