Google Chrome 瀏覽器可能即將迎來一項實用的安全升級:檢測數據泄露中的密碼,然後生成並存儲更安全的替代密碼。Google 的初步說明表示這是一項"AI 創新",但具體如何實現尚不清楚。
知名軟體挖掘者 Leopeva64 在 X 平台上發現了 Chrome 早期版本中 AI 設置中的一項新功能。這個名為"自動密碼更改"的選項 (還處於早期階段,甚至未經文案編輯) 描述為:"當 Chrome 發現您的某個密碼出現在數據泄露中時,可以在您登錄時為您提供更改密碼的服務。"
Chrome 已經具備在用戶輸入密碼時警告其是否出現在泄露數據中的功能,並會提示用戶更改密碼。據 Windows Report 報道,此次更新的變化在於 Google 將直接提供即時更改密碼的服務,而不是簡單地提示用戶在其他地方處理這個問題。新密碼會自動保存在 Google 密碼管理器中,設置頁面聲稱這些密碼"經過加密,任何人都無法查看"。
如果想要體驗這項功能,您需要下載 Chrome 的 Canary 版本。在 flags 設置中 (在地址欄輸入"chrome://flags"),您需要啟用兩個功能:"改進的密碼更改服務"和"將所有憑據標記為泄露",後者用於強制觸發更改通知,因為目前可能還未與實際的密碼泄露資料庫連接。訪問幾乎任何非 Google 網站,輸入任意用戶名/密碼組合嘗試登錄,在登錄失敗或離開頁面後,就會收到考慮更改密碼的提示。
目前從 Leopeva64 的截圖或後續的博客報道中,尚不清楚這項功能為何被歸類為 Chrome 的"AI 創新"。如前所述,Chrome 本就能檢測密碼是否存在於泄露密碼庫中 (如 Have I Been Pwned)。從提示到在 Google 密碼管理器中創建新密碼的過程似乎並不需要"AI"來生成安全密碼並加密保存;這是密碼管理器長期以來就具備的功能。
在當前 AI 熱潮之前就存在的智能算法正在以新的標籤出現,這可能就是其中之一。也許 Google 的 AI 在創建安全密碼方面做得更好。無論這是否有點誇大其詞 (以及這個描述在最終發布時是否會改變,如果確實會發布的話),推動人們使用更好的、不重複的密碼總是有益的。
