Google heeft een eigen Chrome-extensie uitgebracht waarmee de browser waarschuwt voor mogelijke phishing-aanvallen. De browser kan daarmee zien wanneer de gebruiker zijn wachtwoord probeert te gebruiken op een website die niet van Google komt.
Chrome kan daarbij overigens je wachtwoord zelf niet zien. De browser vergelijkt de hash met wat je invoert. Een hash is een ontsleutelcode waarmee een website kan zien of een wachtwoord klopt zonder het wachtwoord zelf te zien.
Chrome kan automatisch herkennen of die hash wordt gebruikt op een site die niet van Google is. Het gaat om de extensie Password Alert, die nu in de Chrome-winkel te downloaden is.
Phishing
Criminelen maken vaak gebruik van nagemaakte websites om zo wachtwoorden te ontfutselen. Ze laten je dan inloggen op een site die precies lijkt op een echte website, bijvoorbeeld van een bank. Als het nu gaat om een Google-website zoals Gmail of Google+, dan kan Google herkennen dat het om een phishing-aanval gaat.
Mosterd na maaltijd
Overigens werkt dat alleen wanneer de gebruiker zijn wachtwoord heeft ingevoerd – dus eigenlijk als het al te laat is. Alleen op dat moment kan de hash worden vergeleken met het echte Google-wachtwoord. Toch is de extensie handig, omdat je op die manier meteen weet wanneer je slachtoffer van een aanval bent geworden. In andere gevallen kom je daar pas achter als het te laat is. Tijd genoeg om je wachtwoord nog snel te wijzigen dus.