Nowy dodatek dla przeglądarek Chrome pomoże użytkownikom odpierać ataki typu Phishing – czyli wyłudzenie haseł i loginów (np. poprzez zachęcenie nas do logowania na fałszywej stronie, łudząco podobnej do uznanej za bezpieczną witryny).
Jedną z największych zalet posiadania konta Google jest możliwość logowania się za pomocą niego do wielu usług w sieci – co oprócz oczywistej wygody, niesie kilka poważnych zagrożeń.
Według informacji na blogu Google, użytkownicy korzystający ze swojego konta Google na innych stronach internetowych, potencjalnie narażeni są na ataki typu phishing.
Aby chronić swoich użytkowników, Google wprowadza nowe darmowe rozszerzenie do przeglądarki Chrome, o nazwie Password Alert. Poniżej kilka słów, o tym jak ono działa:
“Po zainstalowaniu dodatku Password Alert, przeglądarka Chrome zapamięta zaszyfrowaną wersję Twojego hasła Google. Informacja ta zapamiętywana jest tylko w celach bezpieczeństwa i nie jest nikomu udostępniana. Jeśli wprowadzisz swoje hasło na stronie, która nie jest stroną logowania Google, Password Alert wyświetli komunikat pokazany na obrazku poniżej. Komunikat ten powie Ci, że jesteś narażony na atak typu phishing, tak abyś mógł zaktualizować swoje hasło.”
Nowe rozszerzenie zaprojektowano tak, aby zapewnić użytkownikom Google dodatkowy poziom ochrony, jednak podczas surfowania po sieci należy pamiętać, że prace nad nim wciąż trwają.
Specjaliści od bezpieczeństwa znaleźli już bowiem kilka sposobów na obejście zabezpieczeń dodatku, jednak Google stale pracuje nad tymi lukami.
Jak sprawdzić, który dodatek mamy włączony?
Sprawdzenie, jaki dodatek uruchomiony jest w naszej przeglądarce Chrome jest bardzo łatwe. W prawym górnym rogu okna kliknij Menu i wybierz Więcej Narzędzi. Z menu wybierz Dodatki.
Tutaj możesz zobaczyć, które rozszerzenia są aktualnie włączone, a także dodawać i usuwać te których już nie używasz.
Proponowane przez Google nowe rozwiązanie to rzecz bardzo ciekawa, przede wszystkim dla roztargnionych użytkowników. Zaletą logowania do różnych serwisów za pomocą konta Google jest szybkość, a w pośpiechu przecież łatwo o pomyłkę i autoryzowanie logowania swoim kontem na fałszywej witrynie. Password Alert będzie nieoceniony w wykrywaniu ewentualnych pomyłek i logowania się w podejrzanej witrynie – zwłaszcza, jeżeli dojdzie do tego z powodu naszego roztargnienia.