Браузер Google Chrome може незабаром отримати корисне оновлення безпеки: виявлення паролів, які були використані під час витоків даних, і автоматична генерація з їх заміною і збереженням. Попередній текст від Google вказує, що це інновація ШІ, хоча точний механізм поки залишається невизначеним. Про це повідомляє ArsTechnica.
Відомий дослідник програмного забезпечення Leopeva64 у соцмережі X виявив нову опцію в налаштуваннях ШІ дуже ранньої збірки Chrome. Опція Automated password Change (тобто на ранній стадії, поки що без остаточного копірайтингу) описана так:
«Коли Chrome знаходить один із ваших паролів у витоку даних, він може запропонувати змінити ваш пароль під час входу в систему».
Chrome вже має функцію, яка попереджає користувачів, якщо введені ними паролі були виявлені у витоках, і спонукає змінити їх.
За даними Windows Report, зміна полягає в тому, що тепер Google запропонує змінити пароль одразу, а не просто попереджати, щоб користувач зробив це самостійно. Новий пароль автоматично зберігається в Google Password Manager і шифрується та ніколи не переглядається кимось, як зазначено на сторінці налаштувань.
Якщо ви хочете побачити, як це працює, вам потрібно завантажити версію Canary браузера Chrome. У налаштуваннях experimental (перейдіть до chrome://flags в адресному рядку) потрібно активувати такі опції:
- Improved password change service.
- Mark all credential as leaked. Ця опція примусово показує сповіщення про зміну, оскільки, ймовірно, поки не пов’язана із фактичними базами даних витоків паролів.
Перейдіть на майже будь-який не-Google сайт, введіть будь-яку комбінацію логіна та пароля для спроби входу. Після невдалого входу або переходу на іншу сторінку з’явиться сповіщення, яке запропонує змінити ваш пароль.
Сповіщення, яке з’являється при введенні пароля, знайденого у витоку даних, демонструється в експериментальній опції у версії Chrome Canary.
Натиснувши кнопку «info» у нижньому лівому куті, ви отримаєте додаткову інформацію. Ви будете автоматично перенаправлені у вікно для повторного збереження кращої версії вашого пароля за допомогою Google Password Manager.
Незрозуміло, як саме ця функція є інновацією ШІ у Chrome, як вона позначена у меню налаштувань. Як зазначалося, Chrome вже виявляв наявність паролів у базах даних витоків, таких як Have I Been Pwned. Перехід від сповіщення до створення нового пароля в Google Password Manager не потребує використання ШІ для генерації чогось нового та безпечного, адже такі можливості давно є у менеджерів паролів.
Розумні алгоритми, що існували ще до поточного буму ШІ, з’являються під новими назвами, і це може бути одним із таких прикладів. Можливо, ШІ від Google справді генерує більш безпечний пароль.
Незалежно від того, чи це трішки перебільшено і чи зміниться опис у фінальній версії (якщо вона вийде), це позитивний момент, оскільки люди можуть створювати кращі, не повторювані паролі.
Читайте також на нашому сайті про 9 функцій Chrome, які покращать вашу роботу у браузері.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
