На одном из сайтов давний излюбленный пароль стал скомпрометированным. Вопрос скорее в том, на каком праве Гугл Хром его сверяет с какими-то данными? Гугл Хром имеет собственную базу паролей или мд5-хешей паролей? Как именно изготавливается уведомление о том, что пароль скомпрометирован? Как Гугл узнаёт, что он скомпрометирован?
А главное, на каком праве он позволяет себе перехватывать пароли из поля ввода пароля input type password? Чтобы потом сверить их со своей базой. В лучшем случае такой список хранится в браузере локально и передаётся ему вместе с данными для обнаружения небезопасных загрузок.
6580
просмотров
Комментарий недоступен
Комментарий недоступен
Фух
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
тогда brave
По работе есть все браузеры ходовые. Иногда сайт ужасно смотрится в каком-то из трёх.
У Фурифокса тож такая фича есть
Мозилла последние пару обновок не радует — грузит процессор и крашится. Сам пока (временно?) перешёл на вивальди. И кстати, у мозиллы функция проверки паролей тоже есть.
ну да, МОЛОДЕЦ, вам гугл говорит что у вас пароль говно, а вы, надо браузер поменять ))))) вместо того чтобы задуматься и сменить пароль на нормальный и защищённый.
Комментарий недоступен
Комментарий недоступен
Это публичная информация, со многих сайтов утекали пароли в разделе время, если Гугл видит, что Ваш пароль совпадает с утекшими данными, то логично, что он Вам предлагает сменить пароль к этому сайту.
Да, но какого хрена он анализирует то, что я ввожу в поле пароля?
Комментарий недоступен
Амиго терпеть не могу из-за его навязчивой модели распространения. Он подсовывает себя с другими приложениями, если забыть галочку снять.
На праве, прописанном в политике конфиденциальности: https://www.google.com/chrome/privacy/
Ответы на остальные вопросы есть в обычной справке:
https://support.google.com/chrome/answer/95606
https://support.google.com/accounts/answer/9457609
Удивлённый тон заметки удивляет, однако.
Ты что, читаешь их?
Гугл: "Тебя это не должно ебать"
Возможно, твой браузер чипирован. Уже создается цифровой слепок твоей личности для продажи в рабство.
кстати патчи от meltdown & spectre на старых чипах очень сильно заставляют тупить систему.
Скорее всего просто проверяет по паре логин/емейл-домен в открытых базах. Пароль для этого не нужен
Комментарий недоступен
А настройки для кого?
Там чуть чуть другая история ... Смотри выше все комментарии, там был корректный ответ
Да ещё раз. Кто тебе сказал что он сохранён в Гугл?
Вроде бы ты сам дал согласие на это. Разве нет? Или что ты не читал пользовательское соглашение?
https://policies.google.com/privacy#infocollect
Дауны. Уж лучше так чем быть взломанным
абсолютно верно. похоже, что сама статья писалась только для хайпа. автор и сам мог найти ответы на вопросы безопасности по практикам IT компаний, в том числе Гугл
Комментарий недоступен
Юрий, заканчивай с этой херотой. Хочешь пользоваться взломанными паролями, установи себе Яндекс или Мэйл браузер и вперед. Патриотичненько и с желаемой тобой долей риска. Статья получила низкий рейтинг неспроста. Хайп на Хроме не прошел))
Для категории "вопросы" плюс семь отнюдь не плохо.
Ой что, снять с публикации? Поменял я пароль уже. Всё, не актуально.
Комментарий недоступен
Это означает ещё одну обёртку, кроме отправки по HTTPS методом POST. "Проверить, является ли переменная членом массива"
Скорее всего тупо сравнивает хэш
"Chrome передает в Google часть хеша Вашего имени пользователя и зашифрованную информацию о пароле, а Google возвращает список возможных совпадений из тех сведений, которые стали доступны посторонним в результате известных утечек. По списку Chrome определяет, были ли Ваши данные раскрыты. При этом имя пользователя и пароль, а также факт их утечки, не становятся известны Google. Эту функцию можно отключить в настройках Chrome."
Ответ содержится в https://www.google.com/chrome/privacy/
Ну йоу!
Я думаю что пароль 12345 или 11111 скомпроментирован и чтобы это понять гуглу, ему вообще не надо иметь базы паролей )))))))))))
да ну, тот пароль намного сложнее. Но да. он стар. Ну и ладно.
Комментарий недоступен
Круто.
#safety-check-weak-passwords - отключить, и наступит счастье.