Google lancerer sikkerhedsplugin mod phishing til Chrome

Illustration: leowolfert/Bigstock
Et nyt Chrome-plugin fra Google skal advare brugere mod at indtaste deres adgangskoder på sider, der ikke tilhører Google.

Google har lanceret et nyt chrome-plugin mod phishing, der skal sørge for, at brugere ikke kommer til at indtaste deres Google-kodeord på et ondsindet websted.

Det skriver Reuters.

Det nye plugin kaldes Password Alert, og helt basalt advarer det brugeren, hvis vedkommendes Google-kodeord tastes ind på et websted, der ikke er accounts.google.com.

Så snart kodeordet er tastet ind uden for Google, modtager brugeren en advarsel, der opfordrer til, at kodeordet udskiftes øjeblikkeligt.

Det kan i sagens natur være legitimt nok at bruge sit Google-kodeord uden for Google, og i det tilfælde vil man så modtage unødvendige advarsler fra Google.

»Det er op til brugeren at vurdere, om det er en god idé at indtaste sit kodeord. Vi forventer, at brugere kender forskel på sites, og det er ikke urimeligt,« siger Drew Hintz, der er chefingeniør på Password Alert.

Læs også: Google renser ud i ondsindede Chrome-udvidelser

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Sørensen

Nu kommer det måske til at lyde lidt sølvpapirshat-agtigt. Men det var da en gevaldigt smart måde at sniffe passwords på. Hvis plugin'et fungerer som jeg tror det gør, så skal de jo vurdere hvert enkelt input field af typen "password", og sammenligne med hvad Google selv har i deres db.

Men kan vi stole på, at NSA/GCHQ/Whomever ikke har en eller anden form for bagdør ind, så de kan logge samtlige passwords fra de sammenlignings kald der bliver sendt?

Jeg tror bare jeg nøjes med at holde Chrome-udvidelser på et minimum og lader LastPass håndtere mine passwords.

  • 0
  • 1
Milos Game

Jeg tror bare jeg nøjes med at holde Chrome-udvidelser på et minimum og lader LastPass håndtere mine passwords.

Du er naturligvis klar over at LastPass er en amerikansk virksomhed, der er underlagt amerikansk lov, hvilket betyder at NSA kan få adgang til oplysningerne hos LastPass, dvs. dine oplysninger, uden at LastPass må fortælle dig om det, jf. Patriot Act (og måske andre love)?

  • 3
  • 0
Log ind eller Opret konto for at kommentere