Компания Google выпустила официальное расширение для Chrome, помогающее предотвратить "угон" учетной записи. Когда плагин активирован, при каждом входе в аккаунты на сторонних сайтах браузер будет сверяться с базой утечек из примерно 4 миллиардов записей, и в случае обнаружения потенциальной угрозы уведомлять пользователя о необходимости сменить логин и пароль.
Собственного аккаунта Google это не касается: Chrome предупредит, что учетные данные могли быть скомпрометированы, даже если дополнение не установлено. "Расширение Password Checkup было создано в целях безопасности. Оно не передает идентифицирующую информацию, связанную с вашими аккаунтами, паролями или устройством, — говорят в Google. — Однако в целях улучшения сервиса расширение отправляет анонимные сведения о том, как часто встречаются небезопасные учетные данные, с какими доменами они связаны, а также о том, меняют ли пользователи пароли, когда получают оповещения".
Password Checkup ("Проверка пароля") можно бесплатно загрузить из магазина Chrome Web Store. Как им пользоваться, объясняется в инструкции на сайте поддержки Google.
Google — не первая компания, предложившая подобный сервис. У менеджера паролей 1Password, например, есть функция Watchtower, которая выполняет проверку по агрегатору утечек Have I Been Pwned. В его базе хранятся данные обо всех паролях и учетных записях на крупных сервисах, скомпрометированных в результате кибератак.
Have I Been Pwned используется и функцией Firefox Monitor. Если пользователь браузера Mozilla посетит сайт, скомпрометированный за последние 12 месяцев, ему будет предложено проверить, не были ли затронуты его данные в результате утечки.