Chrome 86 per offrire funzionalità di reimpostazione della password migliorate
Molti browser Web moderni includono funzionalità per determinare se le password salvate sono trapelate in passato. Aziende come Google o Mozilla gestiscono database di password trapelate e confrontano gli hash di questi con le password memorizzate dagli utenti nel browser. Se viene trovata una corrispondenza, la password è trapelata ed è considerata non sicura.
Viene quindi visualizzato all’utente un suggerimento per reimpostare la password. Tale processo deve essere eseguito manualmente poiché l’utente deve visitare il sito per il quale è stata salvata la password e utilizzare la funzionalità di reimpostazione della password disponibile su quel sito. I browser possono fornire un collegamento al sito, ma di solito è tutto l’aiuto che gli utenti ricevono.
Apple ha introdotto una nuova funzionalità di sicurezza in Safari che stabilisce un percorso fisso per le operazioni di reimpostazione della password. Il percorso utilizza il formato /.well-known/change-password; poiché è noto, Apple potrebbe reindirizzare gli utenti direttamente al percorso se è necessario reimpostare una password invece della home page del servizio. L’URL reindirizza automaticamente alla pagina di reimpostazione della password effettiva del sito.
Google prevede di introdurre il supporto per il formato in Chrome 86. La prossima versione del browser web dovrebbe essere rilasciata il 6 ottobre 2020.
Chrome mostra un pulsante di modifica della password accanto alle password compromesse. Un clic sul pulsante carica la pagina di reimpostazione della password se il sito in questione supporta il formato “/.well-known/change-password” o la home page del sito se non sono presenti altri fallback di cui Google è a conoscenza.
Un post “Intent to Ship” sul gruppo ufficiale Blink Dev conferma il piano di Google di distribuire la funzione nel browser.
I siti web possono impostare un noto URL di modifica della password utilizzando il formato “/.well-known/change-password”, per consentire agli utenti di navigare rapidamente in una pagina consentendo loro di modificare la password. Chrome sfrutterà questo URL per aiutare gli utenti a modificare facilmente le proprie password deboli / compromesse dopo un controllo collettivo delle password (desktop, Android, iOS). Vogliamo spedirlo al 100% in M86.
Suggerimento : gli utilizzi di Chrome Beta e Canary possono abilitare la funzione in questo momento caricando chrome: // flags / # well-known-change-password nella barra degli indirizzi del browser e impostando il flag sperimentale, chiamato Support for .well-known / change- password ‘, su Abilitato e riavviare il browser in seguito.
Google ha già pubblicato un articolo sulla nuova funzionalità sul suo sito Web Web Dev in cui informa i webmaster e le aziende sul nuovo formato.
Le principali società web, tra cui Google, Twitter, Facebook, GitHub e WordPress, utilizzano il formato già presente sui loro siti per migliorare la reimpostazione delle password.
Il browser Safari di Apple supporta la funzione dal 2019. Google prevede di introdurre il supporto in Chrome 86 e Mozilla ritiene che valga la pena prototipare, ma non ha ancora deciso se la funzione sarà implementata nel browser web Firefox. Gli utenti di Firefox possono tenere traccia di questo bug su Bugzilla per scoprire se la funzione viene implementata nel browser.
Ora tu : useresti una tale funzionalità, se il tuo browser / gestore di password preferito la implementasse? (tramite Bleeping Computer )
