رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:12
تنظیم اندازه قلم

پ

2:25
کد خبر: 144462

گوگل کروم در صورت مشاهده نقص داده هشدار می‌دهد

گوگل در حال اضافه کردن سرویس داخلی اعلام نقص داده به مرورگر کروم است، اين سرويس زمانیکه که کاربر وارد سایت‌هایی می‌شود که گواهی اعتبار آن سایت در حال منقضی شدن است به کاربر اخطار می‌دهد.

سرویس‌های اطلاع رسانی نقض اطلاعات به واسطه استفاده مجدد از رمزهای عبور ساده که در بین کاربران معمولا مشاهده می شود، ایجاد شده اند تا به کاربران زمانی که آدرس پست الکترونیک آنها شامل نقض داده باشد، هشدار دهند.

یکی از محبوبترین این سرویس‌ها "آیا اطلاعات من ربوده شده" (Have I Been Pwned) مربوط به شرکت موزیلا است تا یک سرویس مانیتورینگ برای این موضوع را در مرورگر فایرفاکس اجرا کند.

گوگل نیز همچنین اخیرا سرویس نقض اطلاعات را از طریق افزونه مرورگر خود (کروم) منتشر کرده است، این افزونه در صورتیکه رمز عبور و نام کاربری کاربران در زمان ورود به  یک سایت به خطر افتاده باشد، به کاربران اخطار می‌دهد.

با استفاده از افزونه بررسی رمزعبور، طبق مطالعه انجام شده، گوگل تخمین می‌زند که 1.5% از تمام ورودها به حساب‌های کاربری با توجه به نقض داده به خطر افتاده است. با توجه به این مطالعه 26% از کاربران که به آنها هشدار نقض اطلاعات نمایش داده شده است، رمز عبور خود را تغییر داده‌اند.

همانطور که این مطالعه نشان می‌دهد ارائه ی اعلان‌های نقض احراز هویت برای کاربران مفید بوده است. گوگل اکنون این پشتیبانی را به طور مستقیم در مرورگر کروم خود قرار می‌دهد. اما در حال حاضر ویژگی جدید محافظت از رمزعبور هنوز کاملا توسعه نیافته است.

زمانیکه ویژگی حفاظت از رمزعبور را فعال کنید، گزینه جدیدی در قسمت مدیریت رمزعبور گوگل کروم نمایان می‌شود که این امکان را به سیستم مدیریت رمز کروم اضافه می‌کند، تا ویژگی شناسایی در معرض خطر ورود به سیستم را فعال کند.

rrrr.PNG

برای اینکه این سیستم شروع به کار کند در ابتدا باید در مرورگر وارد حساب کاربری خود شوید. وقتی که کاربر با موفقیت وارد حساب کاربری خود در سایتی که نقض امنیتی آن چند بار گزارش شده وارد شود مرورگر کروم به کاربر هشدار گزارش نقض داده را نمایش می‌دهد.

r1.PNG

اگر ابزار احراز هویت یک سایت خاص در معرض نقض داده قرار داشته باشد، اعلان هشدار به نام آن سایت کمی تغییر داده خواهد شد.

r2.PNG

در حال حاضر مشخص نیست که گزینه بررسی رمز عبور چه عملی انجام می‌دهد. اما ممکن است که کاربر را به صفحه توضیح نقض و پیشنهاد رمز قوی هدایت کند.
برای کاربران سازمانی همچنین، گوگل سیاست‌های جدیدی را با عنوان تشخیص افشاى رمز عبور که به مدیران اجازه می‌دهد ویژگی حفاظت رمز عبور را در مرورگر کروم غیر فعال کنند.

ویژگی فعال‌سازی محافظت از رمز عبور

درحالیکه این ویژگی هنوز توسعه کامل نشده است، تعدادی از رابط‌های کاربری در کروم 78 ساخته شده است.

برای فعال‌سازی ویژگی نشست رمزعبور، مى‌توانید عبارت chrome://flags را وارد کنید  زمانی که عبارت "password leak Detection" را مشاهده کردید، این گزینه را فعال کنید و مرورگر کروم را مجدد راه اندازی نمائید.

r3.PNG

وقتی که یک بار مرورگر کروم را راه‌ندازی کردید، شما این ویژگی جدید را در قسمت مدیریت رمز عبور در مرورگر مشاهده می‌کنید.

 

مترجم: وحید زهانى

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط