С таким явлением как фишинг более или менее хорошо знаком каждый пользователь. Чтобы завладеть чужим логином и паролем, злоумышленники используют поддельные страницы известных интернет-сервисов, на которых обманным путём завлекают пользователя, где просят последнего ввести свои данные якобы для подтверждения и или тому подобное.
Опытный пользователь сможет распознать ложь, чего нельзя сказать о неискушённых новичках, часто попадающих на удочку ловких мошенников.
Антивирусные программы обеспечивают защиту от фишинга только частично, поэтому иметь на страже безопасности своих личных данных какой-нибудь дополнительный инструмент было бы очень кстати. Такой инструмент есть и называется он Password Alert или «Защитник пароля». Это расширение для браузера Chrome, разработанное специалистами компании Google и предназначенное для оповещения пользователей о необходимости немедленной смены пароля, если таковой будет введён на странице, отличной от accounts.google.com.
Впрочем, до передачи пароля может и не дойти, так как Password Alert автоматически сканирует HTML-код всех открываемых страниц, выявляя «липовые» сайты и предупреждая о грозящей опасности. Расширение бесплатно, имеет открытый исходный код, чтобы каждый смог убедиться в прозрачности его действий. Сам пароль защитник не запоминает, вместо этого он сохраняет так называемый образ пароля (хэш), который затем сравнивается с образом последних нажатых клавиш в браузере.
И всё же «Защитник пароля» не является панацеей. Он не защищает связанные с аккаунтом приложения и расширения, не работает в режиме инкогнито и при отключённом JavaScript. Да и защищает он исключительно пароли сервисов Google. Распространяется расширение бесплатно. После установки плагина нужно будет активировать его, авторизовавшись на странице accounts.google.com, чтобы защитник смог создать хэш вашего пароля, необходимый для сравнения с теми данным, которые вы будете вводить на страницах сайтов.
Защитник пароля в Магазине:
chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep
Защиту, оказывается, можно легко сломать. Google уже ткунли носом не в одну уязвимостью. Сейчас они сидят, латают дыры.