Google Chrome добавляет новую функцию, которая упростит пользователям сброс сохраненных паролей, которые были обнаружены как взломанные при утечке данных.
С 2018 года Apple поддерживает функцию /.well-known/change-password как способ для веб-сайтов указывать страницу, которая используется для сброса или изменения паролей на сайте.
Эта функция использовалась Safari и iCloud Keychain, чтобы пользователи могли легко менять свои пароли, когда обнаруживается, что сохраненные учетные данные были скомпрометированы.
Чтобы использовать эту функцию, разработчики веб-сайтов создают /.well-known/change-passwordна своем сайте файл или URL-адрес, который при посещении перенаправляет пользователя на страницу сброса пароля.
Веб-сайты могут перенаправлять пользователей с помощью файла .htaccess, mod_rewrite или даже путем создания файла HTML, который перенаправляет пользователя на нужную страницу.
Chrome 86 для упрощения смены паролей
В Chrome 86 Google планирует развернуть поддержку этой функции в функции браузера «Проверка паролей», которая проверяет, не были ли скомпрометированы сохраненные учетные данные.
"Веб-сайты могут устанавливать общеизвестный URL для смены пароля, используя формат" /.well-known/change-password ", чтобы пользователи могли быстро переходить на страницу, позволяющую им изменить свой пароль. Chrome будет использовать этот URL для помочь пользователям легко изменить свои слабые / скомпрометированные пароли после массовой проверки паролей (Desktop, Android, iOS). Мы хотим, чтобы это было на 100% в M86 », - пояснил менеджер по продуктам Google в своем сообщении для списка рассылки Blink-Dev .
Когда Chrome определяет, что пароль был взломан в результате утечки данных, он отображает кнопку «Изменить пароль», как показано ниже.
Функция Google Chrome "Проверка паролей"
Если поддерживается '/.well-known/change-password', нажатие кнопки смены пароля автоматически подключится к URL-адресу сайта '/.well-known/change-password', который автоматически перенаправит пользователей на страницу для сброса пароля. страница.
Если URL-адрес «/.well-known/change-password» не существует для сайта, он будет перенаправлять пользователя на домашнюю страницу сайта.
Упрощая для пользователей изменение скомпрометированных паролей, можно надеяться, что больше людей попытаются их изменить.
Использование уникальных паролей на сайтах, которые вы посещаете, значительно повысило вашу безопасность, и утечка данных на одном сайте не повлияет на вас на других.
Эта функция не будет работать без поддержки веб-сайтов, поэтому рекомендуется, чтобы все веб-сайты создавали URL-адрес «/.well-known/change-password», как это сделали мы .
Тестируем эту функцию сейчас
Для тех, кто хочет протестировать эту функцию, вы можете установить бета-версию Chrome 86 и выполнить следующие действия:
- Вставьте chrome: // flags / # well-known-change-password в адресную строку и нажмите ввод.
- Когда отображается флаг « Поддержка .well-known / change-password », установите для него значение « Включено» и перезапустите браузер при появлении соответствующего запроса.
- Поддержка флага .well-known / change-password
Перевод с английского - Google