Chrome speichert einen nicht reversiblen Fingerabdruck der Nutzerpasswörter auf der lokalen Festplatte. Nutzernamen und Passwörter werden weder an Google gesendet noch an Drittanbieter weitergegeben.
Wie werden Passwörter erkannt und gespeichert?
Wenn Nutzer sich auf bestimmten Log-in-Seiten anmelden, generiert Chrome einen Passwort-Fingerabdruck. Das Passwort wird in Chrome mit einer Verschlüsselung gehasht und auf 37 Bit gekürzt. Das ist ausreichend, um es zu identifizieren, wenn es auf gefährlichen oder unzulässigen Websites wiederverwendet wird. Anschließend verschlüsselt Chrome den partiellen Hash mithilfe des Nutzernamens auf Betriebssystemebene, sofern verfügbar.
Welche Informationen werden gespeichert?
Tastenanschläge werden nicht gespeichert. Die folgenden Daten werden lokal auf den Geräten der Nutzer gespeichert:
- Verschlüsselter, partieller 37-Bit-Hash des Passworts
- Länge des Passworts
- Datum und Uhrzeit der letzten erfolgreichen Verwendung des Passworts
- E-Mail-Adresse des Nutzerkontos
Wenn die Erweiterung "Chrome Reporting Extension" installiert ist und Chrome die Wiederverwendung von Passwörtern erkennt, können die folgenden Daten auf dem lokalen Laufwerk gespeichert werden:
- Nutzername
- URL der Seite, auf der der Nutzer sein Passwort eingegeben hat
- Datum und Uhrzeit der Benachrichtigung
- Kennzeichnung, die angibt, ob Safe Browsing die Website als unsicher einstuft