Chrome, Google lancia estensione che rileva gli account a rischio sicurezza

Controllo password é un'estensione di Chrome che aiuta a proteggere i propri account esterni a Google, informando se le credenziali usate rientrano tra quelle note come violate.

Scritto da

Simone Ziggiotto

il

In occasione della giornata Safer Internet Day del 2019, Google ha annunciato l’introduzione di due nuovi aggiornamenti che aiuteranno gli utenti del web a proteggere i propri dati online, indipendentemente dal fatto che stiano utilizzando prodotti Google o visitando i loro siti web e app preferiti. Le novità sono: Password Checkup (Controllo password), un’estensione di Chrome che aiuta a proteggere i propri account esterni a Google, e una nuova funzionalità chiamata Cross Account Protection.

"Lavoriamo sempre per assicurarci che i tuoi dati siano protetti, indipendentemente dal fatto che tu stia utilizzando prodotti Google o visitando i tuoi siti web e app preferiti" hanno dichiarato Kurt Thomas, Security and Anti-Abuse Research Scientist, e Adam Dawes, Senior Product Manager and Developer Tools for Identity di Google, nell’annunciare le due novità nel blog di Google. "Con tecnologie come Password Checkup e Cross Account Protection, continuiamo a migliorare la sicurezza dei nostri utenti su Internet, non solo su Google. Non smetteremo mai di migliorare le nostre difese per tenerli al sicuro online." hanno aggiunto.

Verifica password

Google aiuta gli utenti a proteggere il loro account Google rilevando proattivamente e rispondendo alle minacce alla sicurezza. Ad esempio, Google ripristina automaticamente la password di un account Google se potrebbe essere stato esposto in una violazione dei dati di terze parti, una misura di sicurezza che riduce il rischio che l’account venga compromesso da un fattore dieci. Al fine di poter fornire le stesse protezioni per la violazione dei dati per altri account, oltre alle sole app e siti Google, è ora disponibile la nuova estensione per il browser web Chrome per il controllo delle password esterne a Google: se il browser rileva che un nome utente e una password in un sito che l’utente utilizza di frequente è una delle oltre 4 miliardi di credenziali che Google sa essere state compromesse, l’estensione attiva un avviso automatico e suggerisce di cambiare la password.

Google ha sviluppato questa nuova estensione con il controllo delle password in modo che nessuno, inclusa Google stessa, possa apprendere i dettagli degli account. Per rendere questo possibile, Google ha sviluppato tecniche di protezione della privacy con l’aiuto di ricercatori di crittografia presso Google e la Stanford University. In altre parole, le credenziali salvate nel browser web Chrome tramite l’estensione di Google vengono confrontate in maniera privata con la banca dati di Google contenente credenziali note come compromesse, cosi’ l’utente sa se le credendiali che usa per accedere ad un sito web sono esposte ad un rischio della sicurezza oppure no.

L’estensione viene rilasciata in una sua prima versione, che continuerà ad essere perfezionata da Google. Chi è interessato puo’ installare l’estensione Password Checkup Chrome qui: https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

Cross Account Protection

Nel raro caso in cui un utente malintenzionato sia in grado di trovare un modo per accedere all’account Google di un utente, Google ha creato strumenti utili per aiutare quest’ultimo a tornare rapidamente allo stato di sicurezza. Sfortunatamente, queste protezioni non sono state estese alle app a cui si accede tramite "Google Sign In" (Accedi con Google). Cross Account Protection aiuta ad affrontare questa sfida e, quando una app o un sito la implementato, per Google diventa possibile inviare informazioni sugli eventi di sicurezza, ad esempio quando si verifica la violazione di un account, attraverso queste app esterne, direttamente all’utente.

Google ha detto di avere progettato gli eventi di sicurezza in modo estremamente limitato per proteggere la privacy degli utenti: con l’app esterna viene condiviso solo il fatto che l’evento di sicurezza è successo, vengono condivise solo le informazioni di base sull’evento (ad esempio se l’account è stato violato o se è stato chiesto di accedere di nuovo a causa di attività sospette), vengono condivise le informazioni solo con le app in cui è stato effettuato l’accesso con Google.

Google ha spiegato di avere creato Cross Account Protection lavorando a stretto contatto con altre importanti aziende tecnologiche, come Adobe, e la community standard dell’Internet Engineering Task Force (IETF) e OpenID Foundation per semplificare l’implementazione dello strumento in tutte le app.

Per gli sviluppatori di app che utilizzano Firebase o Google Cloud Identity per clienti e partner, Cross Account Protection è incluso per impostazione predefinita.

Password Checkup: Verifica delle Password in 4 semplici passaggi

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy