Google oferă o extensie anti-phishing pentru web browser-ul Chrome

Pasword Alert, o extensie pentru Chrome furnizată chiar de Google, promite să ne ferească de atacurile tip phishing, în care harckerii ne direcţionează către versiuni duplicat ale unor website-uri legitime cu scopul de a intercepta parole folosite pentru autentificare, datele cardului de credit şi alte informaţii sensibile.

Oricât de sofisticate ar fi sistemele de securitate, un simplu click dat pe un link modificat urmat de introducerea datelor de autentificare pe un alt website decât cel intenţionat se poate lăsa cu pagube importante, pe care Google speră să le prevină cu ajutorul unei extensii Chrome cu mod de operare simplu şi eficient.

Gândită să funcţioneze ca sistem de avertizare, Password Alert funcţionează comparând semnăturile parolelor stocate în managerul de parole Google Chrome cu şirul de caractere tastat în web browser.  Atunci când este detectată tastarea unei parole din colecţia memorată de web browser, dar în caseta unui website non-Google, utilizatorul este redirecţionat automat către o pagină conţinând un mesaj de avertizare, informând despre problema apărută. Dacă ştim deja că parola tastată este folosită în paralel pe mai multe website-uri, avem posibilitatea să ignorăm mesajul de avertizare şi reveni la pagina de login, după ce am luat la cunoştinţă despre riscurile folosirii unei sigure parole pentru conturi de utilizator multiple.

Comparând doar semnătura hash tag a parolei tastate cu semnăturile stocate deja în arhiva de parole Google Chrome, extensia Password Alert evită deconspirarea parolelor stocate în formă criptată, cu dezavantajul de a nu putea verifica cărui website îi este atribuită fiecare parolă. Astfel, singura cale de a preveni alarme false este să configurăm parole unice pentru fiecare cont folosit.

Administratorii de reţea care folosesc conturi Google for Work au posibilitatea să aleagă instalarea obligatorie a extensiei Password Alert pentru întreg domeniul administrat, primind astfel alerte automate la detectarea oricărei tentative de phishing sau gestionare incorectă a parolelor pe dispozitivele angajaţilor care folosesc Google Chrome.