วิธีการทำงานใหม่ของการปกป้องรหัสผ่านใน Google Chrome
(security.googleblog.com)เมื่อ Google ทราบรายการ ID/รหัสผ่านที่รั่วไหลจากบริษัทอื่น Google จะนำข้อมูลนี้ไปแฮชแล้วเข้ารหัสด้วยคีย์ที่มีเพียง Google เท่านั้นที่รู้ ก่อนจัดเก็บไว้บนเซิร์ฟเวอร์ เมื่อผู้ใช้ Chrome ล็อกอินเข้าสู่เว็บไซต์ ข้อมูลที่แฮชแล้วจะถูกเข้ารหัสด้วยคีย์ที่มีเพียง Chrome เท่านั้นที่รู้ (แม้แต่ Google ก็ไม่สามารถรู้ ID/รหัสผ่านได้) จากนั้นจึงส่งไปยังเซิร์ฟเวอร์เพื่อตรวจสอบกับรายการดังกล่าว และแจ้งผู้ใช้ว่า ID/รหัสผ่านนี้เคยรั่วไหลหรือไม่
นอกจากนี้ยังมีฟังก์ชันตรวจสอบฟิชชิงแบบเรียลไทม์ โดยจะส่ง 32 บิตแรกของแฮช SHA-256 ของ URL ที่ผู้ใช้กำลังดูอยู่ เพื่อตรวจสอบว่า URL นั้นเป็น URL ฟิชชิงหรือไม่ (Google ไม่สามารถรู้ URL แบบเต็มได้)
ยังไม่มีความคิดเห็น