Brauzerin uzadılması (yəni, Google tərəfindən hazırlanmış və yayımlanan) səlahiyyətlisi Parol Alert Google hesabınız üçün əlavə səviyyədə müdafiə təmin etmək üçün nəzərdə tutulmuş Chrome tətbiq mağazasında göründü.
Fişinq İnternetdə geniş yayılmış və parollarınızın təhlükəsizliyini təhdid edən bir fenomendir. Fişinq haqqında eşitməyənlər üçün, ümumi baxımdan belə bir bənzəyir: bir şəkildə və ya başqa bir şəkildə (məsələn, hesabınıza daxil olmaq üçün təcili olaraq lazım olan bir keçid və mətn ilə məktub alırsınız, belə bir şəkildə şübhə etməyiniz) istifadə etdiyiniz saytın faktiki səhifəsinə - Google, Yandex, Vkontakte və Odnoklassniki, onlayn bank, və s. ilə çox bənzər bir səhifədə, giriş məlumatlarınızı daxil edin və nəticədə saytın saxta olan təcavüzkarına göndərilir.
Belə hücumun qurbanı olmaqdan qaçınmaq üçün məşhur antivirus proqramlarına daxil edilmiş və həmçinin bir sıra qaydalara malik olan müxtəlif anti-phishing alətləri var. Ancaq bu məqalə daxilində - yalnız Google-u qorumaq üçün yeni uzadma haqqında.
Şifrə Protectorini qurmaq və istifadə etmək
Şifrə müdafiə qoruyucusunu Chrome tətbiq mağazasındakı rəsmi səhifədən yükləyə bilərsiniz, quraşdırma başqa hər hansı bir uzantı ilə eyni şəkildə həyata keçirilir.
Quraşdırmadan sonra, parol koruyucusunu başlamaq üçün accounts.google.com saytında hesabınıza daxil olmanız lazımdır - bundan sonra, uzadılması parolunuzun (parolanın) parmağından (hash) yaradır və saxlayır, daha sonra qorunması təmin etmək üçün istifadə olunacaq fərqli səhifələrdə yazdığınız şeyi uzadanda saxlanılanlarla müqayisə et).
Bu genişlənmə işə hazırdır ki, bu da aşağı düşəcək:
- Daxil olma Google xidmətlərindən biri olduğunuzu iddia edən bir səhifədə olduğunuzu algılarsa, bu barədə sizə xəbərdarlıq edəcəkdir (nəzəri cəhətdən başa düşdüm ki, bu mütləq olmayacaq).
- Google hesabınızın bir şifrəsini qeyri-başqa bir Google saytına daxil etsəniz, güzəştli olduğu üçün parolunuzu dəyişdirməlisiniz.
Gmail və digər Google xidmətlərindən başqa, həm də digər saytlarda (eyni zamanda sizin üçün təhlükəsizlik vacibdirsə, çox istənməyən) eyni paroldan istifadə etməyinizə baxmayaraq, hər dəfə bir dəyişiklik təklifi ilə bir mesaj alacaqsınız parol. Bu halda "Bu sayt üçün təkrar göstərməyin" maddəsini istifadə edin.
Mənim fikrimcə, Şifrə Protector uzantısı phishing hücumlarının necə baş verdiyini və kimin istəndiyi üçün yoxlanılacağını bilməyən bir təcrübəsiz istifadəçi üçün əlavə bir hesabın təhlükəsizlik vasitəsi kimi faydalı ola bilər (lakin təcrübəli bir şəxs onu yükləməyəcəkdir). hər hansı bir hesab üçün parol daxil edin (veb ünvanı, https protokolu və sertifikatı). Amma mənim parollarımı iki faktöryə doğrulaşdırmağı və paranoidlər üçün - Google-ın dəstəkləyən FIDO U2F hardware düymələrini əldə etməklə qoruyacağam.