Najlepsze zabezpieczenia nie poradzą sobie z użytkownikiem, który loguje się do strony łudząco podobnej do oryginalnej. Prosta pomyłka w adresie witryny i możesz oddać swoje dane cyberprzestępcom. Google chce temu zapobiec.
Google uruchomiło nowe narzędzie anty phishingowe, które ma ochronić nas przed wpadką opisaną przed chwilą. Rozszerzenie dla Chrome’a Password Alert ma informować użytkownika o tym, że przekazujemy dane do logowania do usług Google witrynom, które w żaden sposób nie są powiązane z tą korporacją.
Po instalacji Password Alert zacznie działać od momentu, w którym zalogujesz się na witrynie accounts.google.com. Za każdym razem, gdy zalogujesz się na konto Google, wtyczka zapisuje na dysku komputera specjalnie spreparowaną wersję hasła. Następnie porównuje do tego zapisu inne hasła, które wpisujesz na witrynach zewnętrznych.
Z jednej strony zapobiegnie to wyłudzaniu danych do konta, z drugiej zaś pełni funkcję edukacyjną i uczy użytkowników, by nie korzystali z takiego samego zabezpieczenia we wszystkich miejscach w sieci.
Eran Feigenbaum, który w Google pełni funkcję Dyrektora ds. Bezpieczeństwa Google Apps for Work, przyznaje, że korporacja od kilku lat korzysta z podobnego narzędzia. Eran przyznał również, że nawet pracowniom Google zdarzało się paść ofiarą ataku phishingowego.
W chwili obecnej Password Alert współpracuje wyłącznie z kontami Google i Google for Work. Jednak kod aplikacji został udostępniony na licencji open source, zatem nic nie stoi na przeszkodzie, by w przyszłości wszystkie konta były chronione przy użyciu tego narzędzia.