Google Chrome’un yeni parola koruma çalışma biçimi
(security.googleblog.com)Google, başka şirketlerde sızdırılan kimlik/parola listelerini öğrendiğinde bu bilgileri hash’leyip yalnızca Google’ın bildiği bir anahtarla şifreleyerek sunucuda saklıyor. Chrome kullanıcısı bir web sitesine giriş yaptığında, hash’lenmiş bilgiler Chrome’un bildiği bir anahtarla şifrelenip sunucuya gönderiliyor; ardından bu veriler önceki listeyle karşılaştırılıyor ve kullanıcıya bu kimlik/parolanın ifşa olup olmadığı bildiriliyor.
Ayrıca gerçek zamanlı kimlik avı kontrolü özelliğinde, kullanıcının görüntülediği URL’nin SHA-256 hash’inin ilk 32 biti gönderilerek bu URL’nin bir phishing URL’si olup olmadığı denetleniyor (Google URL’nin tamamını bilemez).
Henüz yorum yok.