Chrome будет автоматически менять скомпрометированные пароли пользователей

Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.

«Когда Chrome при входе в систему обнаруживает скомпрометированный пароль, Google Password Manager предложит пользователю исправить его автоматически, — рассказывают в компании. — Chrome может сгенерировать надежную замену на поддерживаемых сайтах и автоматически обновить пароль для пользователя».

Новая функциональность основана на существующих возможностях менеджера паролей, позволяющих генерировать надежные пароли при регистрации и отслеживать учетные данные, которые фигурируют в известных в утечках.

В Google объясняют, что автоматическая смена пароля призвана смягчить трудности и помочь пользователям поддерживать безопасность своих аккаунтов, без необходимости искать соответствующие настройки и прерывать работу.

Владельцы сайтов могут включить поддержку этой функции, используя следующие методы:

используя autocomplete="current-password" и autocomplete="new-password" для запуска автозаполнения и сохранения;

установив перенаправление с /.well-known/change-password на форму смены пароля на сайте.

«Было бы гораздо проще, если бы менеджеры паролей могли перенаправлять пользователя непосредственно на URL-адрес для смены пароля, — говорят разработчики. — В этом случае пригодится well-known URL для смены пароля. Зарезервировав well-known URL, который перенаправляет пользователя на страницу смены пароля, сайт сможет легко направить пользователей в нужное место».

https://xakep.ru/2025/05/22/chrome-auto-change-passwords/

Размещено через приложение ЯПлакалъ

- ваш пароль скомпрометирован , создан новый пароль
- введите новый пароль
- пароль не правильный

Это так будет ?)

Размещено через приложение ЯПлакалъ

Нет короче
- ваш пароль скомпрометирован идите нахуй

Лично я не против. Если новый пароль будет корректно сохраняться в менеджере паролей, то это будет даже круто.

Размещено через приложение ЯПлакалъ

У меня то же пароль "скомпрометирован" и гугл каждый раз требует его поменять, но есть нюанс - требуется подтверждение по номеру телефона... а вот какой он у меня был когда я регистрировался более 10 лет назад, не помню.

"сайт сможет легко направить пользователей в нужное место"
Что может и легко - верю, а вот про "нужное место" и безопастность.......

И хранить новый пароль на серверах гугла, да? Может сразу пин код и номер карты им отправлять, зачем какие-то сложности с паролями?

А когда и он скомпрометируется?

Размещено через приложение ЯПлакалъ

©тарый анекдот
- Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
- Розы.
- Извините, в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините, пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините, не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
- 1гребанаярозоваяроза.
- Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините, не допускается использовать несколько заглавных букв, следующих подряд!
- 1ГребанаяРозоваяРоза.
- Извините, пароль должен состоять более чем из 20 символов!
- 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
- Извините, но этот пароль уже занят!

А сайт его не примет, так ка о нём не знает.
Вообще крутотень.

А откуда гугль знает сохранённые пароли?

Размещено через приложение ЯПлакалъ