Google / Gmail のパスワードを守る公式Chrome拡張機能 Password Alert 公開。フィッシングを警告

Ittousai
Ittousai , @Ittousai_ej
2015年04月29日, 午後 11:21 in chrome
0シェア
FacebookTwitter


Google がGmail などのGoogleアカウントパスワードをフィッシング詐欺から守るChrome拡張機能 Password Alert を公開しました。

Google や Gmail のログインページそっくりに化けてパスワードを盗もうとするフィッシングサイトにうっかり騙されそうになっても、Password Alert が警告して送信を阻止します。
Gmail や Google Apps for Work など Google サービスへのログインに使う Googleアカウントパスワードは https://accounts.google.com/ 以外のウェブページに入力してはいけないはずですが、Googleのページをそのままコピーしたフィッシング詐欺サイトや、「パスワードが漏洩しました。急いでリセットしてください!」といった心理的動揺を突かれると、言われたとおりにパスワードを入力してしまい悪意の第三者に盗まれてしまいます。

Google が公開したChrome拡張機能 Password Alert は、こうしたフィッシング詐欺をパスワード入力のタイミングで警告して防ぎます。またGoogle以外のサービスでGoogleアカウントと同じパスワードを使いまわしている場合も警告します。特定のアカウントやページでこの警告を表示しない設定もできますが、一般的には別アカウントで同一パスワードを使いまわすのは漏洩のリスクと被害を増やす可能性がありよくありません。

Password Alert は入力したパスワードが Googleアカウントのものか識別するため、インストール後にaccounts.google.com にログインして、パスワードの「指紋」(「ビット数を減らしてソルトを加えた短縮データ」)を拡張機能側に記憶する必要があります。パスワードそのものはローカルに保存しません。またパスワード送信を警告するため、キーストロークを保存したり外部に送信することはありません。

動作の詳細についてはこちらのサポートページへ。また動作が動作だけに、中身を監視して脆弱性を発見できるようソースコードも公開しています。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: chrome, google, passwordalert
0シェア
FacebookTwitter

Sponsored Contents