Chrome-tillegg advarer om passord-phishing

Men bare for Google-kontoen din.

Varselet man får fra Passordvarsel-utvidelsen til Chrome dersom man taster inn Google-passordet på feil sted.
Varselet man får fra Passordvarsel-utvidelsen til Chrome dersom man taster inn Google-passordet på feil sted. Bilde: digi.no
Harald BrombachHarald BrombachNyhetsleder
30. apr. 2015 - 14:53

Google lanserte i går Passordvarsel (Password Alert), et Chrome-tillegg som varsler brukeren dersom vedkommende oppgir passordet til sin Google-konto i et annet webskjema enn innloggingsskjemaet til Google.

Phishing

Alle som logger inn på Gmail, YouTube eller andre Google-tjenester kan bli utsatt for phishing, det vil si at de lokkes til å oppgi brukernavn og passord på falske websider som kanskje er til forveksling like Googles egne.

Passordvarsel vil kunne oppdage dette fordi tillegget lagrer en miniatyr-representasjon av Google-passordet lokalt på maskinen og sammenligner dette med tilsvarende representasjoner det siste brukeren har tastet inn.

Det betyr at du heller ikke kan sende passordet via Gmail eller andre webbaserte løsninger, uten at du blir varslet og anbefalt å endre Google-passordet, som nå kan ha blitt fanget opp av uvedkommende. Websider har i utgangspunktet mulighet til å registrere alt som skrives inn på dem, uten at brukeren klikker på knapper hvor det står slik som «Logg inn» eller «Send».

IBM: Vi legger igjen unødvendig mye persondata 

Keylogger?

På spørsmål om Passordvarsel er en «keylogger», svarer Google likevel nei, fordi tastetrykkene verken lagres til harddisken eller blir sendt til andre systemer.

Nettleserutvidelsen skal også sjekke HTML-koden til alle nettsteder brukeren besøker for å se om disse ligner på selskapets påloggingsside.

For å bruke Passordvarsel, kreves det at passordet man benytter til å logge inn på Google, er på minst åtte tegn. Nettlesertillegget støtter kun én Google-konto om gangen. Dersom man ønsker å beskytte flere ulike Google-kontoer på denne måten, anbefales det at man i stedet bruker flere Chrome-profiler.

Passordvarsel-utvidelsen skal i utgangspunktet ikke sende noen data over nettet. Unntaket er dersom brukerenss konto er med i et Google for Work-domene og administratoren har valgt at utvidelsen skal brukes på tvers av hele domenet. I slike tilfeller vil også Google for Work-administratoren bli varslet dersom Passordvarsel utløses.

Passordfritt:Logg inn på Google med USB-pinne

 

Begrensning

Passordvarsel forutsetter at JavaScript er aktivert i nettleseren. Den beskytter ikke mot uønsket utlevering av passordet i inkognitovinduer, Chrome-apper eller andre Chrome-utvidelser.

Nettleserutvidelsen er utgitt med Apache-lisens. Kildekoden er tilgjengelig her.

Les også: – Har du en pc, er du et mål 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.