今年 2 月份，谷歌發(fā)布了“Password Checkup” 瀏覽器擴展，以用來檢測用戶的密碼是處于安全狀態(tài)。在不久之后，Password Checkup的泄露檢測將成為谷歌Chrome 的默認(rèn)功能，而不再僅僅是可選的擴展。雖然谷歌提供的Password Checkup擴展提供了密碼檢測功能，比如當(dāng)用戶登錄各個網(wǎng)站時候，就會自動檢查密碼的安全性。感興趣的朋友，可下載 Chrome Canary 去體驗一下。不過該功能默認(rèn)是關(guān)閉的，需要用戶手動來開啟。

功能啟用后，用戶可在登陸非 Google 網(wǎng)站時，知曉其輸入的登陸憑據(jù)是否已被泄露（或者遭到了部分的數(shù)據(jù)泄露）。如不幸躺槍，那 Google Chrome 就會發(fā)出相應(yīng)的警報提示。

Chrome 78 Canary 新集成“密碼泄露檢測”（Password Leak Detection）的開啟方式如下：

1、在地址欄輸入 chrome://flags 并跳轉(zhuǎn)；

2、搜索‘密碼泄露’相關(guān)的條目，并啟用‘密碼泄漏檢測’這項實驗性功能；

3、點擊‘啟用’并重新啟動瀏覽器。

此外，密碼鎖定檢測功能也已經(jīng)內(nèi)置到 Chrome Canary 的密碼管理器中。

這意味著，當(dāng)用戶使用了與已泄露數(shù)據(jù)相同的不安全密碼時，也會收到相應(yīng)的警告。不過這項設(shè)置的通知功能，僅適用于已登錄的 Google 用戶。

至于新功能的工作原理，Google 是這么解釋的：

當(dāng)用戶在網(wǎng)站上輸入已泄露的登錄憑證時，Chrome 會彈出一個對話框，提示‘瀏覽器發(fā)現(xiàn)該密碼是已公開的數(shù)據(jù)泄露的一部分’，要求用戶檢查已保存的密碼，已確保賬戶的安全。

如果用戶選擇繼續(xù)檢查，就會被重定向到專屬的頁面，以便其更改受影響網(wǎng)站上的登錄憑證。