Chrome 79: предупреждения об утечки паролей и защита от фишинга в режиме реального времени
10 декабря компания Google выпустила новую версию браузера Chrome 79 для платформ Windows, Mac, Linux, Android и iOS. Релиз примечателен повышением уровня безопасности и созданием основы для распространения технологий виртуальной реальности в сети. Перейти на новую версию Chrome можно с помощью встроенного средства обновления или загрузив установочный файл на нашем сайте.
Аудитория Google Chrome насчитывает более 1 миллиарда пользователей по всему миру, поэтому это основная платформа для веб-разработчиков. Разработчикам нужно постоянно отслеживать новые функции и изменения, а также неподдерживаемые и удаленные функции. Например, в Chrome 79 убрана поддержка свойства -webkit-appearance для произвольных элементов.
Password Checkup
В феврале компания Google выпустила расширение под названием Password Checkup. Оно уведомляет пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверяются в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Теперь данный функционал встроен непосредственно в Chrome, что делает расширение неактуальным.

Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.

Включить или отключить данную функцию можно в настройках Chrome в разделе Синхронизация сервисов Google > Другие сервисы Google ( chrome://settings/syncSetup ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных. Системные администраторы могут управлять данной функцией с помощью отдельной политики PasswordLeakDetectionEnabled.
Защита от фишинга в режиме реального времени
Сервис Google Safe Browsing поставляет списки URL-адресов с вредоносным контентом и фишингом для браузеров Chrome. Firefox и Safari, а также для Интернет-провайдеров. Служба показывает предупреждение, если пользователь собирается посетить опасный сайт или загрузить вредоносный файл. По состоянию на май 2019 года, технология Safe Browsing обеспечивала защиту более 4 миллиардов устройств. По аналогии с защитой паролей, Google не работает с URL-адресами напрямую. Технологический гигант проверяет цифровой отпечаток URL (первые 32 бита хешированного по SHA-256 URL-адреса) на наличие в базе данных Safe Browsing.

Данная технология не лишена недостатков. Chrome проверяет URL каждого посещаемого сайта и все загружаемые сайты с помощью локального списка, который обновляется примерно каждые 30 минут. Google признает, что некоторые фишинговые сайты пользуются данным временным окном для обхода защиты путем быстрого переключения доменов и маскировки от сканеров компании. Теперь Google представляет технологию защиты от фишинга в режиме реального времени, которая мгновенно проверяет наличие адреса страницы в базе Safe Browsing.
Теперь при посещении веб-сайта Chrome будет сравнивать его со списком тысяч популярных безопасных веб-ресурсов. Если сайт отсутствует в базе, то Google проведет дополнительную анонимную проверку, представляет ли опасность целевой сайт. Компания заявляет, что такой подход позволяет повысить эффективность обнаружение совершенно новых вредоносных сайтов на 30%.

Управлять данной функцией можно с помощью переключателя Помогать улучшить просмотр страниц и поиск в настройках Chrome в разделе Синхронизация сервисов Google > Другие сервисы Google ( chrome://settings/syncSetup ). Функция Безопасный просмотр при этом должна быть включена. Системные администраторы могут управлять данной функцией с помощью отдельной политики UrlKeyedAnonymizedDataCollectionEnabled.
Chrome также предлагает интеллектуальную защиту от фишинга, которая предупреждает пользователей, когда они вводят пароль на подозрительных фишинговых сайтах. Google расширил данную защиту для всех авторизованных пользователей и для всех учетных данных в диспетчере паролей. Раньше защита была доступна только тем пользователям, которые включили синхронизацию. Если вы попытаетесь ввести пароль на подозрительном сайте, Google выполнил анонимную проверку аналогичную анти-фишингу в режиме реального времени. Если Safe Browsing признает сайт вредоносным, то Chrome выведет оповещение и попросит изменить скомпрометированный пароль.
Tab Freeze – новая функция оптимизации потребления памяти в Chrome
Новая функция Tab Freeze сокращает потребления ОЗУ за счет «замораживания вкладок». По умолчанию она отключена, управлять «замораживанием вкладок» можно с помощью экспериментального флага chrome://flags/#proactive-tab-freeze .
Установите для параметра Tab Freeze одно из следующих значений:
- Default
- Enabled
- Enabled Freeze — No Unfreeze
- Enabled Freeze — Unfreeze 10 seconds every 15 minutes
- Disabled

Чтобы включить функцию, выберите одну из опций с Enabled. В этом случае Chrome будет замораживать фоновые вкладки после 5 минут их бездействия. Вариант No Unfreeze позволяет сохранять выгруженное состояние вкладок постоянно, в то время как опция Unfreeze 10 seconds every 15 minutes предусматривает восстановление вкладок в течение 10 секунд каждые 15 минут.
Список приостановленных вкладок доступен на странице chrome://discards. Просто перейдите по этому адресу, чтобы посмотреть список вкладок, которые в данный момент находятся в выгруженном состоянии.

WebXR Device API
В новых версиях Chrome обычно добавляется поддержка новых API. Chrome 79 не стал исключением: представлен новый WebXR Device API, который позволяет использовать технологии виртуальной реальности в Интернете. В ближайшее время данный API будут поддерживать Firefox Reality, Oculus Browser, Edge и Helio от Magic Leap.

С помощью WebXR Device API разработчики получают новые расширенные возможности для работы со смартфонами и наголовными дисплеями в Chrome. В будущем Google планирует реализовать поддержку дополненной реальности и других инструментов с «эффектом присутствия». Компания даже обозначила несколько потенциальных вариантов использования: игры, просмотр недвижимости и просмотр товаров перед их покупкой.
Android и iOS
Chrome 79 для Android доступен в Google Play. Список изменений:
- Безопасность паролей: Chrome предупреждает о компрометации паролей при входе в аккаунт на сайтах.
- Поддержка виртуальной реальности: WebXR Device API позволяет работать с «эффектами присутствия» и технологиями виртуальной реальности в Интернете.
- Сортировка закладок: изменяйте порядок закладок с помощью перетаскивания или используйте пункту меню Переместить вверх или Переместить вниз.
Chrome 79 для iOS доступен в App Store. В списке изменений всего два пункта:
- Chrome предупреждает об утечках логинов и паролей при входе в аккаунт на сайтах.
- При вводе поискового запроса в адресную строку, вы увидите самые популярные варианты, даже если подключение к Интернету очень медленное.
Улучшения безопасности
Chrome 79 получил 51 исправление безопасности. Более четырех десятков уязвимостей были обнаружены независимыми исследователями. Пользователям рекомендуется обновиться как можно скорее, чтобы избежать потенциальных атак и эксплойтов.
Google выпускает новые версии Chrome примерно каждые 6 недель. Релиз Chrome 80 намечен на начало февраля.
Гугл Хром пишет, что пароли раскрыты при утечке данных
Злоумышленники часто крадут пароли от социальных сетей, сайтов онлайн-банкинга и интернет-магазинов. Компания Google разработала специальный сервис для защиты пользовательских данных. Он работает только в браузере Chrome. Сервис проверяет данные с сайтов по общей базе украденных имен и паролей, а затем сообщает пользователям, есть ли их данные в списке.
Причины появления сообщения
Начиная с 79 версии в Google Chrome присутствует система оповещения об украденных паролях. Работает она следующим образом:
- При авторизации на сайте создается хешированная копия данных пользователя и отправляется в Google.
- На серверах Google с помощью технологии PSI и k-annonimity получаемые данные дешифруются, а затем сравниваются с имеющейся базой взломанных логинов и паролей.
- Если логин и пароль были обнаружены в этой базе данных, пользователь получает соответствующее сообщение.
Услугу можно отключить в настройках браузера. Перейдите на страницу chrome://settings/security и выключите переключатель «Сообщать, если пароли раскрыты в результате утечки данных».

Что делать
Если Chrome раскрыт при утечке данных, нужно изменить пароли к сайтам, доступ к которым был скомпрометирован. Чтобы это сделать, потребуется авторизоваться на сайте и в личном кабинете изменить данные для авторизации. Также рекомендуется проверить компьютер и мобильные устройства на наличие вирусов.
Почему при проверке безопасности Google Chrome пишет, что пароль от 192.168.1.1 раскрыт при утечке и не получается его поменять?

paran0id, 
- Вконтакте
kalapanga
да, это понятно, но как сменить его, если не получается зайти на сайт
Ваш пароль был раскрыт в Chrome — проверьте, исправьте и предотвратите
Cеть безопасность — один из аспектов, который больше всего беспокоит пользователей при подключении к Интернету. Чтобы знать, что наши учетные данные в безопасности при просмотре веб-страниц, Google Chrome есть предупреждение о возможном нарушении пароля. Эта утилита является частью менеджера паролей, который интегрирует Chrome, и сообщает нам, если наш пароль был раскрыт. При необходимости важно знать, как проверить и исправить, какие пароли были раскрыты, чтобы избежать возможной кражи личных данных.
Время от времени мы могли получать предупреждающее уведомление в Chrome. Это может быть похоже «В результате утечки данных на сайте или в приложении ваш пароль был раскрыт» or «Ваш пароль был раскрыт». Если это наш случай, сегодня мы посмотрим, как мы можем проверить эту информацию. Также что делать, чтобы решить эту проблему и какие меры предпринять, чтобы предотвратить эту ситуацию. Как предупреждения о взломе пароля Chrome, так и проверка пароля бесплатны для пользователей с учетной записью Google и использующих Chrome.

Как проверить, открыты ли пароли
Please enable JavaScript
Несколько лет назад Google представил функцию под названием Пароль Chekup ». Он интегрирован в диспетчер паролей для каждой учетной записи пользователя и отвечает за уведомление нас в случае, если при вводе наших учетных данных для входа наш обычный пароль был обнаружен в результате нарушения безопасности.
Столкнувшись с предупреждением Chrome о возможном нарушении пароля, при котором наши данные могли быть раскрыты, мы можем предпринять следующие действия.
Проверьте ссылку с предупреждением в Chrome
В том случае, если Chrome показывает нам уведомление о возможном нарушении нашего пароля, удобно убедиться, что могло произойти. Возможно, ему действительно удалось получить доступ к нашему паролю, или это была просто ложная тревога. Эта ложная тревога может появиться, когда мы пытаемся войти в систему с нераспознанного устройства Google, поэтому он может сообщить нам, что это кража личных данных.
Чтобы быть уверенным в том, что могло произойти, мы должны щелкнуть указанную ссылку с предупреждением, которая может появиться в виде уведомления или по e-mail. Нажав, они предоставят нам дополнительную информацию об этом возможном событии. Отсюда мы можем проверить всю необходимую информацию об этом.
Посетите Google Password Manager
Если мы получили какое-либо уведомление или у нас есть сомнения в том, что какой-либо из наших паролей был украден, мы можем посетить страницу «Диспетчер паролей Google», нажав на эту ссылку на его веб-сайт . Здесь мы видим все веб-сайты и приложения, где хранятся пароли. Мы можем просмотреть их определенным образом или напрямую использовать «Искать пароли »Панель поиска для поиска любого конкретного пароля, который может быть связан с нарушением прав.

Найдя, нажмите на него, и у нас будет возможность изменить имя пользователя и / или пароль. Или, если мы предпочитаем удалить данные, хранящиеся в браузере на этом веб-сайте или в приложении.
Подтвердите нашу личность
Другой вариант, который мы можем сделать, чтобы избежать паники из-за любой возможности того, что наш пароль мог быть раскрыт, — это подтвердите нашу личность . Это то, что мы можем сделать, нажав на Раздел «Перейти к проверке пароля Chrome» . Это перенаправит нас на новую страницу, где мы сможем проверить безопасность паролей, которые мы сохранили в нашей учетной записи Google. Для начала мы должны подтвердить свою личность, нажав Проверить пароли.

Это предложит нам войти в систему, если мы еще не сделали этого. Google отправит нам автоматическое уведомление на наш мобильный телефон, в котором мы должны нажать «Да», чтобы подтвердить свою личность.
Позже он покажет нам новую страницу, на которой мы увидим наши учетные записи и пароли, которые могли быть скомпрометированы. Таким образом мы можем увидеть, какие наши нарушенные пароли мы должны изменить как можно скорее, а также пароли, которые мы повторно использовали, и учетные записи, использующие слабые пароли.
Что делать, если наш пароль был нарушен
В случае, если наш пароль не работает, мы должны щелкнуть раскрывающееся меню, соответствующее Раздел «Нарушенные пароли» . Здесь мы должны использовать различные пароли, которые мы должны изменить как можно скорее, потому что они были подвержены нарушению безопасности данных, которое не связано с Google. Справа от него также есть кнопка с тремя точками, которая, если мы нажмем на нее, дает нам возможность выполнять другие действия, такие как «Посмотреть пароль», «Обновить сохраненный пароль», «Удалить пароль» и «Игнорировать предупреждение. ».

Затем мы нажимаем кнопку «Изменить пароль» для каждой открытой учетной записи. Это направит нас на веб-сайт, где мы можем войти в нашу учетную запись. Позже диспетчер паролей Chrome предупредит нас, что он обнаружил пароль, который мы только что ввели при утечке данных, поэтому мы должны нажать «Проверить пароли». Возвращаемся на сайт и меняем пароль. Впоследствии менеджер паролей попросит нас обновить новый сохраненный пароль, поэтому мы нажимаем «Обновить пароль».
Мы должны повторить этот процесс с каждым из нарушенных паролей. Мы можем возобновить его в любое время, зайдя в раздел «Настройки Chrome». В правом столбце выберите «Автозаполнение», а затем раздел «Пароли», где мы можем изменить любой взломанный пароль.
Меры безопасности для предотвращения атак
Чтобы избежать каких-либо проблем, вызывающих появление предупреждения о нарушении пароля Google, мы можем использовать ряд мер предосторожности, которые могут помочь нам сохранить нашу учетную запись в безопасности.
Активировать двухэтапную аутентификацию
Одна из мер безопасности, которую мы должны принять во внимание, чтобы улучшить нашу учетную запись, — это активировать двухэтапную проверку Google . Эта мера действительна как для наших учетных записей Gmail, так и для любого другого профиля, который у нас есть на других страницах. Если мы воспользуемся этим инструментом, нам нужно будет не только войти в учетную запись с нашим адресом электронной почты и паролем, но у нас также будет токен безопасности, который мы получим по SMS на свой мобильный телефон. Мы можем активировать этот инструмент из эта ссылка на его главную веб-страницу .

Проверка безопасности аккаунта
Еще одна важная мера безопасности, которую мы должны учитывать, — это выполнить проверку нашей учетной записи, чтобы убедитесь, что он хорошо защищен. Для выполнения этой работы с открытой учетной записью Gmail мы должны получить доступ к Охранник Раздел обзора, к которому мы можем перейти, нажав на эта ссылка на веб-страницу . Ниже мы можем увидеть, с каких устройств был выполнен вход в нашу учетную запись, и были ли в последнее время какие-либо инциденты, связанные с ее безопасностью. Мы также можем увидеть, активирована ли двухэтапная проверка, а также приложения, которые могут получить доступ к нашему профилю данных и сохраненным паролям.

Удаление данных об активности в Интернете и в приложениях
Из нашей учетной записи Google мы можем выполнять другие меры безопасности и конфиденциальности, такие как просмотр наших предложений по конфиденциальности генерируется на основе наиболее часто используемых сервисов Google. Один из этих вариантов — возможность удаления данных о нашей активности как в Интернете, так и в приложениях. Это то, что мы можем сделать как вручную, так и настроить так, чтобы определенное время выполнялось автоматически. Хотя Google использует эти данные, чтобы предложить нам более персонализированный опыт, мы всегда можем удалить их, открыв страница Google по этой ссылке .

Как создать надежный пароль
Создание безопасных паролей с помощью нашего браузера Google Chrome — довольно простая задача, и мы гарантируем, что у нас есть безопасные и сложные учетные данные, которые необходимо разрешить. Прежде всего, прежде всего, мы должны убедиться, что у нас есть сохранение пароля активировано в Chrome . Мы можем проверить это, щелкнув фото нашего профиля в правом верхнем углу, а затем щелкнув «Пароли». Затем мы должны убедиться, что мы активировали функцию «Спрашивать, хочу ли я сохранить пароль».

Для этого мы открываем браузер и проверяем, что мы вошли в систему. Мы посещаем любой веб-сайт и регистрируем учетную запись. Затем мы нажимаем на текстовое поле пароля и выбираем «Сгенерировать пароль» . Это вызовет подсказку нового пароля, долгую и сложную для взлома и запоминания. Мы можем подтвердить это, только нажав на «Использовать предложенный пароль». Как только это будет сделано, нам нужно только зарегистрироваться, чтобы создать нашу учетную запись, и пароль, сгенерированный Chrome, будет автоматически сохранен в нашей учетной записи Google.