Google Chrome का नया password protection काम करने का तरीका
(security.googleblog.com)जब Google को पता चलता है कि किसी दूसरी कंपनी से ID/password लीक हुए हैं, तो वह इस जानकारी को hash करने के बाद सिर्फ Google को ज्ञात key से encrypt करके सर्वर पर स्टोर करता है। जब Chrome उपयोगकर्ता किसी वेबसाइट पर लॉगिन करता है, तो hashed जानकारी को सिर्फ Chrome को ज्ञात key से encrypt करके (Google भी ID/password नहीं जान सकता) सर्वर पर भेजा जाता है। इसके बाद इसे ऊपर वाली सूची से मिलाया जाता है और उपयोगकर्ता को बताया जाता है कि यह ID/password उजागर हुआ है या नहीं।
इसके अलावा, real-time phishing check फीचर में उपयोगकर्ता जिस URL को देख रहा है, उसके SHA-256 hash के शुरुआती 32 bits भेजे जाते हैं ताकि यह जांचा जा सके कि वह URL phishing URL है या नहीं (Google पूरे URL को नहीं जान सकता)।
अभी कोई टिप्पणी नहीं है.