Cách hoạt động mới của tính năng bảo vệ mật khẩu trong Google Chrome
(security.googleblog.com)Khi Google biết được danh sách ID/mật khẩu bị rò rỉ từ các công ty khác, họ sẽ băm thông tin này rồi mã hóa bằng một khóa chỉ Google biết và lưu trên máy chủ. Khi người dùng Chrome đăng nhập vào một trang web, thông tin đã băm sẽ được mã hóa bằng một khóa chỉ Chrome biết (ngay cả Google cũng không thể suy ra ID/mật khẩu) rồi gửi lên máy chủ để đối chiếu với danh sách nói trên, sau đó thông báo cho người dùng biết liệu ID/mật khẩu này đã bị lộ hay chưa.
Ngoài ra còn có tính năng kiểm tra lừa đảo theo thời gian thực: gửi 32 bit đầu tiên của giá trị băm SHA-256 của URL mà người dùng đang xem để xác minh URL đó có phải là URL lừa đảo hay không (Google không thể biết toàn bộ URL)
Chưa có bình luận nào.