O novo funcionamento da proteção de senhas no Google Chrome
(security.googleblog.com)Quando o Google toma conhecimento de uma lista de IDs/senhas vazados em outras empresas, ele aplica hash nessas informações, depois as criptografa com uma chave conhecida apenas pelo Google e as armazena no servidor. Quando um usuário do Chrome faz login em um site, as informações com hash são criptografadas com uma chave conhecida apenas pelo Chrome (o Google também não consegue descobrir o ID/senha) e então enviadas ao servidor, onde são comparadas com a lista anterior para informar ao usuário se esse ID/senha foi exposto.
Além disso, com o recurso de verificação de phishing em tempo real, os primeiros 32 bits do hash SHA-256 da URL que o usuário está acessando são enviados para verificar se essa URL é de phishing (o Google não consegue saber a URL completa).
Ainda não há comentários.