Google hat eine Erweiterung für Google Chrome veröffentlicht, die Nutzer vor dem Phishing des Google Passworts schützen soll. „Passwort-Warnung“ heißt die Erweiterung und wurde Google ursprünglich für den internen Gebrauch entwickelt.
Die Erweiterung steht unter einer Lizenz Apache License 2.0. Der entsprechende Quellcode ist auf Github veröffentlicht. Google schreibt in der Pressemeldung, dass bei Gmail 2 Prozent aller Nachrichten Phsihing-Mails sind. Die Erweiterung dient zum Schutz des Nutzers und soll auch dafür sorgen, dass der Nutzer das Passwort nur auf Google-Seiten eingibt.
„Nach der Installation von “Passwort-Warnung” wird das Gmail-Passwort verschlüsselt gespeichert, so dass jederzeit ein Eingreifen in Echtzeit möglich ist. Bei einer irrtümlichen Passworteingabe auf einer Phishing-Seite erscheint ein Warnhinweis und die Empfehlung, sein Passwort zu ändern,“ heißt es weiter.
Die Erweiterung richtet sich sowohl an Privatkunden als auch an Nutzer von Google Apps for Work. Hier kann der Admin die Nutzung von „Passwort-Warnung“ in Chrome auch deployen.
Die Erweiterung dient als zusätzlicher Schutz. In den Beschreibung heißt es, dass die Tastatur nicht überwacht wird. „Speichert die Passwort-Warnung mein Passwort oder meine Tastatureingaben?
Nein. Die Passwort-Warnung speichert Ihr Passwort oder Ihre Tastatureingaben nicht — stattdessen wird eine sichere Miniaturansicht Ihres Passworts gespeichert, die mit einer Miniaturansicht Ihrer zuletzt vorgenommenen Tastatureingaben in Chrome abgeglichen wird.“ heißt es dort.
Nutzt ihr die Erweiterung?