Корпорация Google представила значимое обновление для своего браузера Chrome. Теперь встроенный менеджер паролей обладает способностью автоматически производить замену учетных данных пользователя в случае их компрометации. Как уточнили представители Google — Ашима Арора, Чираг Десаи и Эйдзи Китамура — при обнаружении уязвимого пароля в момент авторизации, Google Password Manager предложит пользователю инициировать его автоматическую коррекцию. На веб-сайтах, поддерживающих новую технологию, Chrome сможет самостоятельно сгенерировать надежную комбинацию-замену и обновить ее для конкретной учетной записи.
Это нововведение расширяет существующий арсенал менеджера паролей, который и ранее был способен генерировать сложные пароли на этапе регистрации и помечать учетные данные, ставшие известными в результате утечек. В Google особо подчеркивают, что функция автоматической смены паролей разработана с целью уменьшения сложностей для конечного пользователя и содействия в обеспечении безопасности его аккаунтов, исключая необходимость ручного поиска соответствующих настроек или прерывания текущей интернет-сессии.
Для корректной работы этой продвинутой функции от владельцев веб-ресурсов потребуется внедрение определенных технических решений. В частности, им необходимо будет использовать атрибуты autocomplete="current-password" и autocomplete="new-password", которые служат для запуска механизма автозаполнения и последующего сохранения обновленных паролей. Помимо этого, потребуется настройка перенаправления с унифицированного URL-адреса на страницу смены пароля непосредственно на сайте.
Эйдзи Китамура пояснил, что процесс был бы значительно упрощен, если бы менеджеры паролей могли напрямую переадресовывать пользователя на URL-адрес изменения пароля, и именно в этом контексте становится крайне полезным наличие общеизвестного, стандартизированного URL для таких операций. Зарезервировав такой легко узнаваемый URL-путь, который ведет пользователя на страницу смены пароля, веб-сайт сможет без труда направлять людей в нужное место для обновления их учетных данных.
Разработка этой возможности происходит на фоне усиливающейся тенденции перехода IT-компаний к использованию технологии passkey, которая рассматривается как более надежная альтернатива традиционным паролям для защиты аккаунтов от несанкционированного доступа. К примеру, в начале мая компания Microsoft объявила о том, что делает passkey методом аутентификации по умолчанию при регистрации новых учетных записей своих клиентов. Таким образом, новая функция Google Password Manager становится еще одним важным элементом в общей стратегии повышения безопасности онлайн-аккаунтов, органично дополняя и активно взаимодействуя с уже существующими инициативами в сфере кибербезопасности. Ожидается, что это упростит процесс управления паролями и сделает его более защищенным для миллионов пользователей браузера Chrome.