Google Chrome wird warnen, wenn Ihr Passwort auf Android und iOS geleakt wird

Google hat am Dienstag den neuesten Chrome 86-Browser veröffentlicht, der Verbesserungen bei der Passwortsicherheit und anderen Sicherheitsfunktionen für Android- und iOS-Geräte mit sich bringt.

Der neueste Browser wird Sie nun warnen, wenn die Passwörter, die Sie Chrome zum Merken gegeben haben, kompromittiert wurden. Die Passwortüberprüfung von Google funktioniert jedoch nur, wenn Sie Chrome verwenden, um Ihre Passwörter zu speichern.

Um zu überprüfen, ob Ihr Benutzername und Passwort kompromittiert wurden, sendet Chrome eine verschlüsselte Kopie Ihres Benutzernamens und Passworts an Google. Der Suchgigant wird diese mit Listen von Anmeldedaten abgleichen, von denen bekannt ist, dass sie kompromittiert wurden, die dem Unternehmen in einer speziellen Form der Verschlüsselung gesendet werden, sodass Google Ihren Benutzernamen oder Passwort nicht ableiten kann.

Google wird Sie benachrichtigen, wenn Sie kompromittierte Passwörter auf Websites haben. Chrome wird Sie direkt zum richtigen „Passwort ändern“-Formular über seine neuen „.well known/change-password“-URLs führen und Sie auffordern, das Passwort zu ändern.

Neben diesen Verbesserungen bringt Chrome auch Safety Check für Android und iOS, das die Überprüfung auf kompromittierte Passwörter umfasst, Ihnen mitteilt, ob das sichere Browsen aktiviert ist, und ob die von Ihnen verwendete Chrome-Version mit den neuesten Sicherheitsmaßnahmen aktualisiert ist. Sie werden auch in der Lage sein, Chrome auf iOS zu verwenden, um gespeicherte Anmeldedaten in andere Apps oder Browser automatisch auszufüllen.

Darüber hinaus fügt Chrome 86 eine neue, Google-spezifische Funktion namens Enhanced Safe Browsing auf Chrome für Android hinzu, die im Mai für Desktop-Nutzer in diesem Jahr eingeführt wurde. Durch Aktivierung der Enhanced Safe Browsing-Funktion kann Chrome Sie proaktiv vor Phishing, Malware und anderen gefährlichen Websites schützen, indem es Echtzeitdaten mit dem Safe Browsing-Dienst von Google teilt.

Laut Google hat der vorhersehbare Phishing-Schutz die Anzahl der Benutzer, die ihre Passwörter auf Phishing-Seiten eingeben, um 20 Prozent reduziert.

Zusätzlich hat Google auch Touch-to-fill für Passwörter auf Android eingeführt, um Phishing-Angriffe zu verhindern. Zur Verbesserung der Sicherheit auf iOS führt das Unternehmen einen biometrischen Authentifizierungsschritt ein, bevor Passwörter automatisch ausgefüllt werden.

Auf iOS können Sie jetzt mit Face ID, Touch ID oder Ihrem Telefonpasscode authentifizieren. Um die Autofill-Funktion von Chrome zu aktivieren, müssen Sie jedoch zuerst zu Einstellungen, Chrome Passwortmanager gehen und die Option zum automatischen Ausfüllen gespeicherter Passwörter aktivieren.

Schließlich führt Chrome 86 gemischte Formularwarnungen auf Desktop und Android ein, um Benutzer vor dem Einreichen eines nicht sicheren Formulars, das in eine HTTPS-Seite eingebettet ist, zu warnen. Diese Funktion wird einige unsichere Downloads blockieren oder warnen, die von sicheren HTTPS-Seiten initiiert werden.

Derzeit wird Chrome nur häufig missbrauchte Dateitypen entfernen, aber letztendlich „werden sichere Seiten nur in der Lage sein, sichere Downloads jeglicher Art zu initiieren.“

Quelle: Google Blog