Google Chrome vai notificar se suas senhas forem vazadas

Por Nathan Vieira | 16 de Agosto de 2019 às 14h27
Tudo sobre

Google

Saiba tudo sobre Google

Ver mais

No início do ano, a Google anunciou a ferramenta Password Checkup, cuja proposta na realidade é bem simples: verificar se as senhas do usuário foram divulgadas em alguma página destinada à violação de dados. Por enquanto, é uma extensão do Chrome, o navegador do Google. No entanto, a ideia é que, futuramente, a ferramenta de detecção de senhas vazadas passe a ser um recurso padrão do Chrome, ao invés de uma extensão.

Essa mudança de extensão para recurso padrão se deve ao fato de que há algumas falhas importantes no desenvolvimento como uma extensão do navegador. A primeira é que ainda se trata de um recurso opt-in, o que significa que o usuário precisa procurar por vontade própria a segurança da senha, e é certamente algo que muitos não afim de fazer. A segunda falha é que, ao contrário de outros navegadores para dispositivos móveis, o Chrome para Android não oferece suporte a extensões.

É esse tipo de coisa que a empresa almeja mudar passando o Password Checkup diretamente para o Chrome. A mudança vai funcionar da seguinte forma: assim como a extensão, o Chrome enviará uma versão criptografada de seu nome de usuário para o serviço de verificação de senha, e o serviço responderá com uma versão criptografada de nomes de usuário e senhas vazados correspondentes. Assim, isso acaba sendo usado pelo dispositivo do usuário em questão para verificar se a senha foi ou não comprometida, sem compartilhar essas informações com o Google.

O Google Password Checkup verifica se as senhas do usuário foram vazadas em alguma página suspeita voltada à violação de dados

No entanto, para aqueles que não querem, também será possível desativar esses recursos de verificação de senha. Primeiramente, isso está sendo feito para os clientes corporativos, mas a configuração provavelmente também estará disponível para os demais usuários logo em seguida.

A criação de uma verificação de senha no Chrome também dá acesso às senhas sincronizadas com a Conta Google. Como essas são senhas nas quais o usuário já confia, o checkup é capaz de usar os servidores da Google para fazer uma verificação muito mais rápida para ver se alguma delas foi comprometida.

Vale ressaltar que a Google atualmente tem o bug para a criação da verificação de senha no Chrome marcado para ser concluído no Chrome 78, que deve ser lançado no final de outubro.

Fonte: Bugs Chromium via 9to5Google

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.