Com o objetivo de proteger as contas de seus usuários, Google acaba de lançar a extensão Password Alert, plugin de chrome com código aberto que mostrará uma advertência ao escrevermos nossa senha do Google em um site que não seja uma página de acesso do Google.
O objetivo é evitar que os usuários caiam em golpes “phishing”, sites criados para roubar senhas, fazendo com que as pessoas acreditem que estão em seu sites oficiais. Segundo o blog do Google, os ataques de phishing mais eficazes podem ter sucesso em 45% das vezes, um problema que precisa acabar.
Password Alert protege as contas do Google e Google Apps for Work. Além de mostrar o alerta, incentiva a usar diferentes senhas para os diversos sites, o que já é feito por outros serviços de segurança, como lastpass, por exemplo.
Ao instalar o plugin, Chrome lembrará uma versão “codificada” da senha usada no Google. Ao acessar uma página falsa mostrará um aviso, como o da imagem acima, onde indicam que há risco de outras pessoas capturarem os dados, e incentivam a atualizar o password.
Os administradores de contas do Google for Work podem instalar a extensão no computador de qualquer pessoa nos domínios que administra, identificando, assim, problemas que poderiam afetar toda a empresa.