Chrome: nuovi strumenti per la protezione degli account

Il team di Google ha presentato due nuovi progetti, Password Checkup e Cross Account Protection, sviluppati nell’ottica di migliorare la sicurezza in navigazione.

Password Checkup

Password Checkup è un’estensione per Chrome che si occupa di verificare che le credenziali usate per eseguire una procedura di login non siano state compromesse. In pratica l’add-on andrà ad eseguire una ricerca su un database contenente 4 miliardi di password violate in passato a seguito di security breach, nel caso in cui venisse rilevata una credenziale già compromessa Password Checkup si occuperà di inviare una notifica, suggerendo di modificarla al più presto.

Ovviamente Password Checkup è stato sviluppato in modo che nessuno, nemmeno Google, venga a conoscenza delle password dell’utente. Inoltre, per assicurare elevati livelli di sicurezza, il team di Big G si è avvalso della collaborazione dei ricercatori esperti in crittografia della Stanford University.

Cross Account Protection

Cross Account Protection è invece uno strumento di più esteso. Gli sviluppatori di Mountain View hanno studiato infatti un modo per proteggere i dati anche quando gli utenti non sono operativi sul network dell’azienda californiana. Se ad esempio si usa il proprio account Google per accedere a servizi o applicazioni di terze parti i dati vengono caricati su piattaforme esterne a Google.

Implementando Cross Account Protection gli utenti potranno essere avvisati da Google che qualcosa o qualcuno ha violato l’account di un utente, permettendo quindi di attivare le difese adeguate e di riprendere il possesso dei dati.

Google ha ideato questo strumento in modo che condivida unicamente le informazioni necessarie per proteggere la privacy. L’azienda terza riceverà quindi un semplice report sull’episodio contenente solo alcune informazioni essenziali.

Cross Account Protection, incluso di default su Firebase, è stato sviluppato collaborando con le principali aziende tech e seguendo i requisiti del IETF (Internet Engineering Task Force) e dell’Open ID Foundation, in modo che fosse semplice da implementare per tutte le applicazioni.

Via GoogleBlog