Om te voorkomen dat internetgebruikers het wachtwoord van hun Google-account op phishingsites invoeren heeft Google vandaag een nieuwe beveiligingsmaatregel onthuld. "Password Alert" is een Chrome-extensie die gebruikers waarschuwt als ze hun Google-wachtwoord op een phishingsite invullen.

De extensie, die open source is, moet gebruikers zowel tegen phishingaanvallen beschermen als het gebruik van verschillende wachtwoorden voor verschillende websites aanmoedigen. Zodra de extensie in Chrome is geïnstalleerd zal die een gecodeerde versie van het wachtwoord opslaan. Google omschrijft dit als een "salted reduced-bit thumbnail". De extensie bewaart deze informatie alleen voor veiligheidsdoeleinden en zal die niet met anderen delen. Google merkt op dat Password Alert geen keylogger is en geen toetsaanslagen opslaat of die doorstuurt.

Chrome beschikt al over "Safe Browsing" om gebruikers voor phishingaanvallen te waarschuwen, maar het kan zijn dat er phishingsites worden gemist. Password Alert zal elke keer dat een gebruiker zijn Google-wachtwoord op een website invult die niet accounts.google.com is alarm slaan en vertellen dat de gebruiker zijn wachtwoord moet wijzigen. Iets wat direct via de waarschuwing kan worden gedaan. Op dit moment is Password Alert alleen voor Chrome-gebruikers beschikbaar.