Nel corso del suo incessante web crawling, il motore di ricerca di Google incontra costantemente le credenziali scaricate dagli hacker o lasciate esposte da cybernauti incuranti del pericolo. E dato che non aspetta altro, la fabbrica pubblicitaria copia e crittografa questi nomi utente e password rimasti incustoditi.
In virtù di ciò, Google ha diretto i suoi ingegneri del software, in collaborazione con cripto-boffins della Stanford University. Al fine di creare un’estensione per il suo popolarissimo browser Chrome chiamata Password Checkup. La quale consente agli utenti di Chrome di verificare se le loro password possono essere trovate online.
La speranza è che gli utenti così avvertiti ottengano il suggerimento e cambino il dato segreto ormai compromesso.
I membri del team di ricerca sulla sicurezza e anti-abuso di Google – Jennifer Pullman, Kurt Thomas ed Elie Bursztein – afferma che “Google non impara mai il tuo nome utente o password” anche raccogliendo i dati. Poi aggiungono:
“Ad un livello elevato, il controllo delle password deve essere sottoposto a query Google sullo stato della violazione di un nome utente e una password senza rivelare le informazioni richieste”.
Anche Mozilla fa qualcosa di simile con Firefox
Il browser rivale di Mozilla Firefox ha implementato un servizio simile l’anno scorso chiamato Firefox Monitor. Il quale controlla una terza parte database di credenziali esposte chiamato HaveIBeenPwned.com.
Gli utenti di app per la gestione delle password 1Password hanno anche accesso a un’estensione che controlla le credenziali archiviate rispetto a quelle esposte utilizzando lo stesso servizio. L’estensione per il controllo delle password di Google prende un approccio simile con il suo set di dati interno di 4 miliardi di utenti identificatori.
Questa notizia in tema di sicurezza su Google Chrome, fa il paio con quest’altra data martedì.