Ra mắt Google Chrome 79, nâng cấp tính năng bảo vệ mật khẩu và chống phishing nâng cao

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Google đã làm việc trong một khoảng thời gian khá dài để có thể cải thiện được các tính năng bảo mật cho người dùng Chrome. Trước đó, họ đã nâng cấp trình bảo vệ mật khẩu cùng với tính năng cảnh báo nguy cơ bị xâm phạm sau đó tích hợp trình bảo vệ mật khẩu này với tài khoản Google của người dùng. Giờ đây Google đã chính thức phát hành bản cập nhập mới nhất của Chrome với nhiều tính năng bảo mật được bổ sung. Với Chrome 79, Google cung cấp cho người dùng các tính năng chống mật khẩu và chống phishing nâng cao.

Trình bảo vệ mật khẩu của Chrome 79


Trong một bài đăng trên blog gần đây, Google đã tiết lộ kế hoạch sẽ nâng cấp trình bảo vệ mật khẩu tốt hơn trên phiên bản Chrome 79 với khả năng cảnh báo người dùng về việc liệu mật khẩu của họ có bị xâm phạm khi sử dụng trình duyệt không. Chi tiết về phương thức hoạt động của tính năng này đã được Google giải thích trong một bài đăng riêng. Nói một cách tóm tắt, Google sẽ lưu trữ tên người dùng và mật khẩu bị vi phạm dưới dạng băm và mã hóa với một khóa riêng. Sau đó, bất cứ khi nào người dùng nhập thông tin đăng nhập vào bất kỳ trang web nào, trình duyệt sẽ gửi các bản sao đã được băm và mã hóa đến các máy chủ của Google.

Trong trường hợp mật khẩu mà người dùng vừa nhập trùng khớp với danh sách tài khoản bị vi phạm của Google, trình duyệt sẽ cảnh báo người dùng về việc có thể tài khoản của họ đã bị xâm phạm và đề nghị họ đổi mật khẩu ngay lập tức. Google cho biết do đã được mã hóa, thông tin đăng nhập của người dùng sẽ bị ẩn ngay cả với Google.

Liên quan đến việc phát hiện thông tin đăng nhập bị vi phạm, Google giải thích rằng họ sử dụng giao lộ đặt riêng với kỹ thuật làm mù. Kỹ thuật này áp dụng nhiều lớp mã hóa và cho phép khớp các thông tin được mã hóa với các lớp được lưu trữ với Google ở ​​dạng được mã hóa. Cần phải hoàn thiện công nghệ này hơn nữa – Google cho biết.

Để tính toán này hiệu quả hơn, Chrome sẽ gửi tiền tố băm SHA256 3-byte của tên người dùng của bạn để giảm quy mô dữ liệu được nối từ 4 tỷ bản ghi xuống còn 250 bản ghi, trong khi vẫn đảm bảo tên người dùng của bạn ở trạng thái ẩn danh.

Nâng cao tính năng dự đoán và chống phishing theo thời gian thật

Google Chrome đã có sẵn tính năng cảnh báo người dùng về các trang web lừa đảo và độc hại. Tuy nhiên, những nhà phát triển Chrome cho rằng vẫn có một số trang có thể vượt qua bộ lọc của họ. Do đó, Google Chrome 79 sẽ mang đến bảo vệ chống phishing theo thời gian thực. Nó sẽ khớp URL mong muốn của người dùng với những URL được liệt kê trong danh sách an toàn của Google theo thời gian thực. Google cho rằng giải pháp này sẽ giúp nâng cao khả năng được bảo vệ của người dùng lên thêm 30%.

Ngoài ra, gã khổng lồ công nghệ cũng đã giới thiệu tính năng dự đoán bảo vệ nâng cao. Mặc dù tính năng này đã có sẵn cho người dùng đã đồng bộ hóa lịch sử, nhưng giờ đây nó cũng sẽ hoạt động ngay cả khi người dùng không đồng bộ hóa.

Tóm lại, trình duyệt sẽ phát hiện bất cứ khi nào người dùng nhập mật khẩu được bảo vệ (được lưu trữ bằng Trình quản lý mật khẩu của Google hoặc mật khẩu Tài khoản Google) đến một trang web khác. Nó sẽ khớp URL của trang web đó với danh sách an toàn và sẽ cảnh báo người dùng khi phát hiện những nỗ lực lừa đảo đến từ một bên thứ 3. Google tin rằng tính năng bảo vệ này có thể giúp ích cho “hàng trăm triệu người nữa”.