|
有消息指出,Google 正在向 Chrome 浏览器添加内置的数据泄露通知服务,该服务会在用户使用已泄露的凭据登录网站时发出警告。 此前Google已经发布了一个Password Checkup扩展,它也提供了类似的警告: 当用户在网站上输入已泄露的登录凭证时,Chrome 会弹出一个对话框,提示‘浏览器发现该密码是已公开的数据泄露的一部分’,要求用户检查已保存的密码,已确保账户的安全。如果用户选择继续检查,就会被重定向到专属的页面,以便其更改受影响网站上的登录凭证。 通过对该扩展数据的调查,Google发现,大约1.5%的用户数据已经被泄露,而其中有 26% 的用户在收到警告后更改了密码。 考虑到这种功能的重要性与普遍性,Google 这一次直接将其集成到 Chrome 中,作为一项内置特性存在。 目前该功能还在积极开发中,但是从一些讨论帖子上可以得知,要启用密码泄漏检测功能,可以在 Chrome 78 Canary 测试版中转到 chrome://flags 并搜索 leak,启用“密码泄漏检测”标志,并重启浏览器: 火狐浏览器防数据泄露 值得一提的是,今年7月份火狐(Firefox)被爆出数以百万计消费者个人数据泄露事件与此类似,泄露数据不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。 而泄露用户隐私数据的扩展功能诸如广告拦截,是数百万人正在使用的应用程序,这些应用程序包括HoverZoom、SpeakIt!和FairShare Unlock。 对此,Mozilla 在 Firefox 中也推出了警告用户服务,从Firefox 70开始,如果保存在浏览器的登录信息出现在泄露数据库中,Firefox将会发出警告——此功能通过与 Have I Been Pwned网站合作完成。 HIBP是一个可以查询用户的邮箱是否被泄漏的网站,其数据库包含数十亿个已经被网络攻击套取的邮箱账户。 早于去年9月,Mozilla就已和Have I Been Pwned 合作推出用于检查账号是否被泄露的独立服务,名为 Firefox Monitor。 浏览器防数据泄露 浏览器防护技术就是互联网安全领域里一项全新的课题,一方面,我们关注互联网应用如何变得更加丰富与便捷。另一方面,在丰富与便捷的背后却也引发了不堪重负的Web信息泄露问题。 浏览器在互联网应用与现代企业的办公环节中扮演着不可或缺的角色,我们需要加强对浏览器信息安全的重视。 |
|
|
