更新时间:2021-07-22 13:10:02
注重安全性的Chrome用户需要下载密码检查扩展程序,以便检查其密码。据报道,该扩展程序发现1.5%的网站登录都使用了受损的凭据。色情网站的数字甚至更高。今年早些时候推出的扩展,经过数月的安全检查,谷歌现在正在共享数据。
该扩展程序旨在警告用户,如果他们使用的密码和用户名已经被泄露并且是公开可用的。那些公开可用的用户名和密码是在主要黑客和其他安全漏洞中泄露的数据。
安装扩展程序后,当您在Web上旅行并被识别为使用受损的凭据时,扩展程序会向您发出警告并提示您更改这些凭据。该扩展程序是在斯坦福大学的密码学专家的帮助下构建的,以确保Google永远不会知道您的用户名和密码。Google发布的有关受损密码数量的数据是从扩展程序的记录中收集的。
谷歌表示,自2月推出扩展以来,已有65万人参与了这项实验。在第一个月,该扩展程序可用,它扫描了2100万个用户名和密码,并标记了超过316,000个不安全的用户名和密码。该研究还发现,用户忽略了延伸发出的违规警告中的81,368,超过25%。
研究人员认为,很多人忽视警告的原因可能是他们认为不值得花时间,他们对警告感到困惑,或者没有完全负责帐户。视频流和色情网站最容易被黑客攻击,其中3.6%和6.3%的登录被破坏。金融和政府网站是最安全的,受影响的只有0.2-0.3%。