Googleは、Chromeブラウザに新しい機能を発表しました。この機能により、内蔵のパスワードマネージャーがユーザーの資格情報が漏洩したと検出した際に自動的にパスワードを変更できます。
“Chromeがサインイン中に漏洩したパスワードを検出すると、Googleパスワードマネージャーはユーザーに自動的に修正するオプションを提示します。”とGoogleのAshima Arora、Chirag Desai、Eiji Kitamuraが述べました。”サポートされているウェブサイトでは、Chromeが強力な代替パスワードを生成し、ユーザーのために自動的にパスワードを更新できます。”
この機能は、パスワードマネージャーの既存の機能を基にしており、サインアップ時に強力なパスワードを生成し、データ漏洩で検出された資格情報にフラグを立てます。
自動パスワード変更により、Googleは関連するアカウント設定を探す必要がなく、途中でプロセスを放棄することなく、ユーザーがアカウントを安全に保つのを助けることを目的としています。
ウェブサイトの所有者は、以下の方法を採用することでこの機能をサポートできます –
- 自動入力と保存をトリガーするためにautocomplete=”current-password”とautocomplete=”new-password”を使用する
- <your-website-domain>/.well-known/change-passwordからウェブサイトのパスワード変更フォームへのリダイレクトを設定する
“パスワードマネージャーがユーザーを直接パスワード変更URLにナビゲートできると、はるかに簡単になります。”とKitamuraが述べました。”ここで、パスワードを変更するためのよく知られたURLが役立ちます。”
“ユーザーをパスワード変更ページにリダイレクトするよく知られたURLパスを予約することで、ウェブサイトはユーザーをパスワードを変更するための正しい場所に簡単にリダイレクトできます。”
この開発は、企業がアカウントを潜在的な乗っ取り攻撃から保護するためのより強力な代替手段としてパスキーに移行する中で行われています。今月初め、Microsoftは新しい顧客アカウントのサインアップ時にパスキーをデフォルトの方法にすると発表しました。
翻訳元: https://thehackernews.com/2025/05/google-chrome-can-now-auto-change.html