Chrome新扩展功能防止钓鱼网站骗取帐号密码

Google近日发布Chrome浏览器的扩展功能“密码警示”(Password Alert)，这个扩展可以防止用户因误上钓鱼网站而被骗取Google或Google for Work帐号密码。

为了确保Google帐户安全，Google以开放源码形式发布“密码警示”扩展，主要是为了保护Google与Google Apps for Work帐号。在安装完成后，只要用户在非Google登入网页中输入Google密码，“密码警示”就会发出警示，防止用户遭到网络钓鱼攻击，并且鼓励用户在不同网站使用不同密码。

用户在安装并启动“密码警示”后，Chrome浏览器就会记住Google的scrambled帐号密码，在用户于非Google登入页输入密码时发出通知，提醒用户网络钓鱼风险并促使更新密码。Google强调“密码警示”只基于安全理由而记忆这些信息，不会分享给其他人。

“密码警示”扩展功能同时也适用于Google for Work客户，包括Google Apps及Drive for Work。网站管理员可将“密码警示”安装于所管理的网域中，之后即会在“密码警示”侦测到异状时接获通知，藉此防止骇客侵入员工帐号，也能降低密码重覆使用的情况。

Google统计显示，Gmail收到的信件中约有2%是用以骗取用户帐密的网络钓鱼邮件，每天有数以百万计的网络钓鱼邮件在网络上传送。Google陆续提供多种安全措施来确保用户上网的安全性。Chrome按全浏览功能提供明显的红色警示，目前已经保障了10亿个Chrome、Safari和Firefox用户免于网络钓鱼及其他危险网站的威胁。另外Google同时支持两步验证和安全码。