Гугл пишет что пароли раскрыты

Гугл пишет что пароли раскрыты

Chrome 79: предупреждения об утечки паролей и защита от фишинга в режиме реального времени

10 декабря компания Google выпустила новую версию браузера Chrome 79 для платформ Windows, Mac, Linux, Android и iOS. Релиз примечателен повышением уровня безопасности и созданием основы для распространения технологий виртуальной реальности в сети. Перейти на новую версию Chrome можно с помощью встроенного средства обновления или загрузив установочный файл на нашем сайте.

Аудитория Google Chrome насчитывает более 1 миллиарда пользователей по всему миру, поэтому это основная платформа для веб-разработчиков. Разработчикам нужно постоянно отслеживать новые функции и изменения, а также неподдерживаемые и удаленные функции. Например, в Chrome 79 убрана поддержка свойства -webkit-appearance для произвольных элементов.

Password Checkup

В феврале компания Google выпустила расширение под названием Password Checkup. Оно уведомляет пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверяются в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Теперь данный функционал встроен непосредственно в Chrome, что делает расширение неактуальным.

Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.

Включить или отключить данную функцию можно в настройках Chrome в разделе Синхронизация сервисов Google > Другие сервисы Google ( chrome://settings/syncSetup ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных. Системные администраторы могут управлять данной функцией с помощью отдельной политики PasswordLeakDetectionEnabled.

Защита от фишинга в режиме реального времени

Сервис Google Safe Browsing поставляет списки URL-адресов с вредоносным контентом и фишингом для браузеров Chrome. Firefox и Safari, а также для Интернет-провайдеров. Служба показывает предупреждение, если пользователь собирается посетить опасный сайт или загрузить вредоносный файл. По состоянию на май 2019 года, технология Safe Browsing обеспечивала защиту более 4 миллиардов устройств. По аналогии с защитой паролей, Google не работает с URL-адресами напрямую. Технологический гигант проверяет цифровой отпечаток URL (первые 32 бита хешированного по SHA-256 URL-адреса) на наличие в базе данных Safe Browsing.

Данная технология не лишена недостатков. Chrome проверяет URL каждого посещаемого сайта и все загружаемые сайты с помощью локального списка, который обновляется примерно каждые 30 минут. Google признает, что некоторые фишинговые сайты пользуются данным временным окном для обхода защиты путем быстрого переключения доменов и маскировки от сканеров компании. Теперь Google представляет технологию защиты от фишинга в режиме реального времени, которая мгновенно проверяет наличие адреса страницы в базе Safe Browsing.

Теперь при посещении веб-сайта Chrome будет сравнивать его со списком тысяч популярных безопасных веб-ресурсов. Если сайт отсутствует в базе, то Google проведет дополнительную анонимную проверку, представляет ли опасность целевой сайт. Компания заявляет, что такой подход позволяет повысить эффективность обнаружение совершенно новых вредоносных сайтов на 30%.

Управлять данной функцией можно с помощью переключателя Помогать улучшить просмотр страниц и поиск в настройках Chrome в разделе Синхронизация сервисов Google > Другие сервисы Google ( chrome://settings/syncSetup ). Функция Безопасный просмотр при этом должна быть включена. Системные администраторы могут управлять данной функцией с помощью отдельной политики UrlKeyedAnonymizedDataCollectionEnabled.

Chrome также предлагает интеллектуальную защиту от фишинга, которая предупреждает пользователей, когда они вводят пароль на подозрительных фишинговых сайтах. Google расширил данную защиту для всех авторизованных пользователей и для всех учетных данных в диспетчере паролей. Раньше защита была доступна только тем пользователям, которые включили синхронизацию. Если вы попытаетесь ввести пароль на подозрительном сайте, Google выполнил анонимную проверку аналогичную анти-фишингу в режиме реального времени. Если Safe Browsing признает сайт вредоносным, то Chrome выведет оповещение и попросит изменить скомпрометированный пароль.

Tab Freeze – новая функция оптимизации потребления памяти в Chrome

Установите для параметра Tab Freeze одно из следующих значений:

Чтобы включить функцию, выберите одну из опций с Enabled. В этом случае Chrome будет замораживать фоновые вкладки после 5 минут их бездействия. Вариант No Unfreeze позволяет сохранять выгруженное состояние вкладок постоянно, в то время как опция Unfreeze 10 seconds every 15 minutes предусматривает восстановление вкладок в течение 10 секунд каждые 15 минут.

Список приостановленных вкладок доступен на странице chrome://discards. Просто перейдите по этому адресу, чтобы посмотреть список вкладок, которые в данный момент находятся в выгруженном состоянии.

WebXR Device API

В новых версиях Chrome обычно добавляется поддержка новых API. Chrome 79 не стал исключением: представлен новый WebXR Device API, который позволяет использовать технологии виртуальной реальности в Интернете. В ближайшее время данный API будут поддерживать Firefox Reality, Oculus Browser, Edge и Helio от Magic Leap.

С помощью WebXR Device API разработчики получают новые расширенные возможности для работы со смартфонами и наголовными дисплеями в Chrome. В будущем Google планирует реализовать поддержку дополненной реальности и других инструментов с «эффектом присутствия». Компания даже обозначила несколько потенциальных вариантов использования: игры, просмотр недвижимости и просмотр товаров перед их покупкой.

Android и iOS

Chrome 79 для Android доступен в Google Play. Список изменений:

Chrome 79 для iOS доступен в App Store. В списке изменений всего два пункта:

Улучшения безопасности

Chrome 79 получил 51 исправление безопасности. Более четырех десятков уязвимостей были обнаружены независимыми исследователями. Пользователям рекомендуется обновиться как можно скорее, чтобы избежать потенциальных атак и эксплойтов.

Google выпускает новые версии Chrome примерно каждые 6 недель. Релиз Chrome 80 намечен на начало февраля.

Источник

Время от времени мы могли получать предупреждающее уведомление в Chrome. Это может быть похоже «В результате утечки данных на сайте или в приложении ваш пароль был раскрыт» or «Ваш пароль был раскрыт». Если это наш случай, сегодня мы посмотрим, как мы можем проверить эту информацию. Также что делать, чтобы решить эту проблему и какие меры предпринять, чтобы предотвратить эту ситуацию. Как предупреждения о взломе пароля Chrome, так и проверка пароля бесплатны для пользователей с учетной записью Google и использующих Chrome.

Как проверить, открыты ли пароли

Несколько лет назад Google представил функцию под названием Пароль Chekup ». Он интегрирован в диспетчер паролей для каждой учетной записи пользователя и отвечает за уведомление нас в случае, если при вводе наших учетных данных для входа наш обычный пароль был обнаружен в результате нарушения безопасности.

Столкнувшись с предупреждением Chrome о возможном нарушении пароля, при котором наши данные могли быть раскрыты, мы можем предпринять следующие действия.

Проверьте ссылку с предупреждением в Chrome

В том случае, если Chrome показывает нам уведомление о возможном нарушении нашего пароля, удобно убедиться, что могло произойти. Возможно, ему действительно удалось получить доступ к нашему паролю, или это была просто ложная тревога. Эта ложная тревога может появиться, когда мы пытаемся войти в систему с нераспознанного устройства Google, поэтому он может сообщить нам, что это кража личных данных.

Чтобы быть уверенным в том, что могло произойти, мы должны щелкнуть указанную ссылку с предупреждением, которая может появиться в виде уведомления или по e-mail. Нажав, они предоставят нам дополнительную информацию об этом возможном событии. Отсюда мы можем проверить всю необходимую информацию об этом.

Посетите Google Password Manager

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Найдя, нажмите на него, и у нас будет возможность изменить имя пользователя и / или пароль. Или, если мы предпочитаем удалить данные, хранящиеся в браузере на этом веб-сайте или в приложении.

Подтвердите нашу личность

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Это предложит нам войти в систему, если мы еще не сделали этого. Google отправит нам автоматическое уведомление на наш мобильный телефон, в котором мы должны нажать «Да», чтобы подтвердить свою личность.

Позже он покажет нам новую страницу, на которой мы увидим наши учетные записи и пароли, которые могли быть скомпрометированы. Таким образом мы можем увидеть, какие наши нарушенные пароли мы должны изменить как можно скорее, а также пароли, которые мы повторно использовали, и учетные записи, использующие слабые пароли.

Что делать, если наш пароль был нарушен

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Затем мы нажимаем кнопку «Изменить пароль» для каждой открытой учетной записи. Это направит нас на веб-сайт, где мы можем войти в нашу учетную запись. Позже диспетчер паролей Chrome предупредит нас, что он обнаружил пароль, который мы только что ввели при утечке данных, поэтому мы должны нажать «Проверить пароли». Возвращаемся на сайт и меняем пароль. Впоследствии менеджер паролей попросит нас обновить новый сохраненный пароль, поэтому мы нажимаем «Обновить пароль».

Мы должны повторить этот процесс с каждым из нарушенных паролей. Мы можем возобновить его в любое время, зайдя в раздел «Настройки Chrome». В правом столбце выберите «Автозаполнение», а затем раздел «Пароли», где мы можем изменить любой взломанный пароль.

Меры безопасности для предотвращения атак

Чтобы избежать каких-либо проблем, вызывающих появление предупреждения о нарушении пароля Google, мы можем использовать ряд мер предосторожности, которые могут помочь нам сохранить нашу учетную запись в безопасности.

Активировать двухэтапную аутентификацию

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Проверка безопасности аккаунта

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Удаление данных об активности в Интернете и в приложениях

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Как создать надежный пароль

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Источник

Google сообщила об утечке сотен тысяч паролей пользователей

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.

В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.

Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.

Из тех пользователей, которые были уведомлены о попадании их данных в открытый доступ, только 26% сменили пароль. При этом только 60% сменили пароль на более безопасный, чем был у них изначально.

Как отмечают в Google, компания сравнивала новые данные о нарушении безопасности паролей с данными другого исследования Google, опубликованного в 2017 году. Тогда в компании обнаружили утечку 6,9% паролей пользователей по всему миру.

«Наш уровень обнаружения утечки данных ниже, чем 6,9% из 751 миллиона учетных записей Google [в 2017 году]. Возможно, причина в том, что пользователи, установившие наше расширение, больше заботятся о безопасности, или в том, что у неактивных учетных записей более высокий уровень опасности взлома», — заявляют в Google.

Поэтому, подчёркивают в компании, если принять во внимание общее количество пользователей в сети, а не только тех, кто установил Password Checkup, процент скомпрометированных входов в систему может быть значительно выше.

Источник

Google Chrome сообщит, если ваш пароль раскрыли

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Многие пользователи сталкивались со вредоносными программами, слышали о краже данных или даже становились жертвами фишинга, когда сайт пытался при помощи специальных обманных механизмов завладеть вашими паролями или другой конфиденциальной информацией. Именно благодаря таким угрозам забота о безопасности личных данных стала головной болью для многих пользователей со всего мира. В Google решили встроить в свой браузер Chrome защитные механизмы, которые позволят не переживать о фишинге и краже информации.

Chrome предупредит, если ваш пароль украли

Теперь при вводе пароля или логина на сайте Chrome будет уведомлять пользователя о том, что его данные скомпрометированы в результате взлома на каком-либо сайте или приложении. Более того, браузер предложит вам изменить пароль или логин везде, где скомпрометированная информация была использована.

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Впервые компания Google представила данную технологию в начале прошлого года под названием Password Checkup, а в октябре система защиты стала частью проверки паролей в вашей учётной записи Google. Пользователь в любое время мог провести сканирование сохранённых паролей, а теперь функция стала доступна и на сайтах, запущенных в фирменном браузере компании.

Защита от фишинга в реальном времени

Функция безопасного просмотра от Google постоянно изучает растущий список небезопасных сайтов и делится этой информацией с другими браузерами и сервисами, чтобы сделать интернет более безопасным. Список вредоносных проектов обновляется каждые тридцать минут, каждый день защищая до четырёх миллиардов устройств по всему миру от фишинга и других видов угроз.

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

К сожалению, некоторые фишинговые сайты проскальзывают сквозь данную защиту, меняя доменное имя чаще, чем раз в тридцать минут, скрываясь от системы мониторинга. Теперь браузер Chrome предлагает защиту от фишинга в режиме реального времени — данная технология предупредит вас о посещении вредоносных сайтов.

Улучшенное прогнозирование фишинга

У Google Chrome есть отличная функция, которая предупреждает пользователя о том, что он вводит свой пароль или логин на вредоносном сайте, если включена синхронизация. Данная функция работает с 2017 года и неплохо справляется с поставленными задачами, но теперь разработчики существенно расширили её полномочия. Теперь технология будет защищать ваши логины и пароли даже в том случае, если синхронизация не включена. Более того, под защиту попадают абсолютно все пароли, которые вы храните в менеджере паролей Chrome. Это поможет сотням миллионов пользователей по всему миру.

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Более понятное отображение профиля

Многие пользователи делятся своим компьютером с другими людьми на работе или дома, либо же используют на своём компьютере несколько профилей. Теперь в меню браузера будет отображаться более привлекательная и понятная иконка профиля, которая укажет вам, какой именно аккаунт сейчас используется. Это позволит безошибочно сохранять пароли на том профиле, который вам необходим. Также дизайнеры переработали меню профиля, чтобы пользователю было проще переключаться между аккаунтами и понимать, вошёл он в нужную учётную запись или нет.

Источник

Что это было.

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Так я все хочу понять: что это вообще такое было, Бэрримор? Кто-нибудь может объяснить? Потому что я пока не понимаю совершенно.

Почему именно сейчас он предупредил о старых учетках? Ну или функционал у них в процессе допиливания или подключили базу утечек которой раньше не пользовались.

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

Думаю, тут всё довольно просто.
Гугл находит в похищенных базах паролей действующий почтовый адрес – Гугл на всякий случай уведомляет об этом владельца аккаунта.

Но актуален ли сам пароль в похищенной базе или нет – сие Гуглу (точнее, конкретно этой функции Гугла) не особо ведомо. Его дело лишь предупредить о том, что аккаунт «засвечен» в базах хакеров.

Хэш меняется со сменой пароля. Но Гугл уведомляет даже о старых или даже вообще несуществующих паролях, попавших в «базы». Следовательно, ориентируется Гугл вовсе не на пароли – а реагирует исключительно на «засвеченные» логины, как и писал ранее.

P.S. С точки зрения безопасности это даже более верный шаг. Если бы Гугл уведомлял об утечке только реально актуальных паролей – теоретически можно было бы отследить подобную реакцию системы, и по адресатам подобных сообщений вычислить реально актуальные пароли в базе, вся система была бы скомпрометирована полностью.

Аналогичная фигня с утра.

Гугл пишет что пароли раскрыты. Смотреть фото Гугл пишет что пароли раскрыты. Смотреть картинку Гугл пишет что пароли раскрыты. Картинка про Гугл пишет что пароли раскрыты. Фото Гугл пишет что пароли раскрыты

«Ваш пароль был только-что внесен в базу украденных паролей. Пожалуйста смените его».

P. S. «Ночь. В вагонах тускло горят дежурные лампочки. Пассажиры засыпают. Вдруг гаснет свет и кто-то истерически кричит:
— Граждане! Берегите чемоданы! Воруют!! Я уже один украл. «

Согласен. Правда вопрос остается показывал он реальный пароль или «эквивалент» по хешу. Если «А для остальных аккаунтов показал древний-древний пароль, который я последний раз использовал, наверное, лет пятнадцать назад.» это «exler» то очень вероятно что этот пароль и был «украден» даже если использовал его и кто-то другой.

А вот если у кого-то показывал реальный и сложный пароль которого нет в «украденных» базах, то это уже повод задуматся не сохраняет ли «компания добра» пароли и в открытом виде (так на «всякий случай»).

Но вообще это все начинает очень плохо пахнуть. нововведения хрома.

«If you’re signed in to Chrome and have Sync enabled, predictive phishing protection warns you if you enter your Google Account password into a site that we suspect of phishing. This protection has been in place since 2017, and today we’re expanding the feature further.

Now we’ll be protecting your Google Account password when you sign in to Chrome, even if Sync is not enabled. In addition, this feature will now work for all the passwords you store in Chrome’s password manager. Hundreds of millions more users will now benefit from the new warnings.»

Т.е. Хром сохраняет ваш пароль к учетной записи Гугла (в менеджере или в памяти) даже если вы НЕ давали согласия на сохранения пароля и потом сравнивает не ввели ли вы этот пароль на сомнительном сайте. И теперь не только так проверяет пароль Гугла, но и все пароли сохраненные в менеджере паролей Хрома. Как я понимаю этим «гениям» в Гугл не приходит в голову что пароль для учетной записи сейчас можно украсть на много легче так как он сохраняется (если даже в рамках одной сессии Хрома). Борцы за «безопасность» my ass.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *