Розробники Google оголосили про нову функцію в браузері Chrome, яка дасть змогу вбудованому менеджеру паролів автоматично змінювати облікові дані, якщо вони були скомпрометовані.

“Коли Chrome під час входу в систему виявляє скомпрометований пароль, Google Password Manager запропонує користувачеві виправити його автоматично, – розповідають у компанії. – Chrome може згенерувати надійну заміну на підтримуваних сайтах і автоматично оновити пароль для користувача”.

Нова функціональність ґрунтується на наявних можливостях менеджера паролів, що дають змогу генерувати надійні паролі під час реєстрації та відстежувати облікові дані, які фігурують у відомих у витоках.

У Google пояснюють, що автоматична зміна пароля покликана пом’якшити труднощі та допомогти користувачам підтримувати безпеку своїх акаунтів, без необхідності шукати відповідні налаштування та переривати роботу.

Власники сайтів можуть увімкнути підтримку цієї функції, використовуючи такі методи:

використовуючи autocomplete=”current-password” і autocomplete=”new-password” для запуску автозаповнення і збереження;
встановивши перенаправлення з <вашдомен>/.well-known/change-password на форму зміни пароля на сайті.

“Було б набагато простіше, якби менеджери паролів могли перенаправляти користувача безпосередньо на URL-адресу для зміни пароля, – кажуть розробники. – У цьому випадку стане в пригоді well-known URL для зміни пароля. Зарезервувавши well-known URL, який перенаправляє користувача на сторінку зміни пароля, сайт зможе легко направити користувачів у потрібне місце”.