La última actualización de seguridad para Google Chrome no es una nueva característica específica del navegador, sino una extensión llamada Password Checkup.
Como podría imaginar simplemente leyendo el nombre de la extensión, la Comprobación de la contraseña verifica sus contraseñas para asegurarse de que las credenciales no se hayan comprometido.
Para hacer esto, la extensión solo busca en una gran base de datos de violaciones y escanea en busca de cualquier información potencial que pueda coincidir con la suya. Si existe el riesgo de que su nombre de usuario y contraseña estén expuestos a piratas informáticos, el navegador muestra una advertencia que le indica que debe restablecer las credenciales.
Sin embargo, el proceso es mucho más complejo y comienza cuando Google crea la base de datos de violaciones para impulsar el proceso de búsqueda de riesgos potenciales para sus propias credenciales.
Google dice que cada vez que se da cuenta de dicha violación, almacena una copia cifrada y encriptada de los datos, pero al mismo tiempo crea un prefijo de 2 bytes sin cifrar para particionar la base de datos. El hash completo se cifra mediante una clave secreta, por lo que si bien no se podrá acceder a los datos, puede usarlos más adelante para buscar posibles credenciales que puedan haber sido comprometidas.
Cada vez que inicia sesión en un sitio, la extensión Password Checkup revisa sus datos y crea una versión cifrada y cifrada del nombre de usuario. Esto se envía a Google, mientras que sus datos completos están encriptados con una clave que no abandona su computadora. Google dice que no recopila ninguna información sobre sus datos de inicio de sesión y "solo aprende un prefijo hash anónimo de los detalles de su cuenta".
Extensión de Google Chrome Password Checkup
La extensión luego busca en la base de datos de Google el mismo prefijo anónimo, y una vez más, la búsqueda garantiza la información en el proceso.
Los detalles de su cuenta, o los de nadie más, durante el proceso ", dice.
La verificación final se realiza en su dispositivo y, si la extensión determina que los detalles de su cuenta fueron expuestos, emitirá una recomendación para cambiar su contraseña inmediatamente.
Lo que es muy importante saber es que Google dice que presta especial atención a sus datos confidenciales, por lo que no solo se enfoca en mantener la privacidad de sus datos, sino que también garantiza que los atacantes no podrían abusar de la extensión y revelar nombres de usuario y contraseñas no seguros.
Y, por supuesto, aunque su información personal no se recopila, Google también obtiene algunos datos, pero la compañía dice que esto solo se reduce a las estadísticas que le ayudan a determinar la cantidad de búsquedas para una credencial no segura. Básicamente, esto ayuda a Google mejora aún más la extensión y el refinamiento de los algoritmos de detección, aunque para el futuro de la búsqueda tenga el control de demasiados datos, este enfoque definitivamente es preocupante.
Extensión de Google Chrome Password Checkup
Y por último, pero no menos importante, la extensión no emitirá ninguna advertencia para las contraseñas débiles porque Google afirma que no quiere que esta extensión sea intrusiva de ninguna manera. "Solo generamos una alerta cuando su nombre es usuario y contraseña aparecen en una infracción, ya que eso representa el mayor riesgo", dice.
Ya probé la extensión con varias de mis cuentas y no he recibido ninguna advertencia de que mi cuenta haya sido comprometida. Esta es una buena noticia, supongo, aunque en realidad quería ver cómo funciona todo cuando se emite una advertencia.
Fecha actualización el 2021-02-06. Fecha publicación el 2019-02-06. Categoría: chrome Autor: Oscar olg Mapa del sitio Fuente: softpedia