Chrome slaat een onomkeerbare vingerafdruk van de wachtwoorden van gebruikers op de lokale schijf op. Er worden geen gebruikersnamen of wachtwoorden verzonden naar Google of gedeeld met providers van derden.
Hoe worden wachtwoorden gedetecteerd en opgeslagen?
Als gebruikers inloggen op specifieke inlogpagina's, genereert Chrome een wachtwoordvingerafdruk. Met scrypt hasht Chrome het wachtwoord en kapt het af op 37 bits, genoeg om het wachtwoord te identificeren als het wordt hergebruikt op gevaarlijke websites of websites die niet zijn toegestaan. Vervolgens versleutelt Chrome de gedeeltelijke hash met de gebruikersnaam op OS-niveau, indien beschikbaar.
Welke gegevens worden opgeslagen?
Toetsaanslagen worden niet opgeslagen. De volgende gegevens worden lokaal opgeslagen op de apparaten van gebruikers:
- Een versleutelde, 37-bits gedeeltelijke hash van het wachtwoord
- De lengte van het wachtwoord
- De datum en tijd waarop het wachtwoord voor het laatst is gebruikt
- Het e-mailadres van het gebruikersaccount
Als de Chrome Reporting-extensie is geïnstalleerd en Chrome hergebruik van wachtwoorden detecteert, kunnen de volgende gegevens worden opgeslagen op de lokale schijf:
- De gebruikersnaam
- De URL van de pagina waarop de gebruiker het wachtwoord heeft ingevoerd
- De datum en tijd van de melding
- Een markering die aangeeft of Safe Browsing de site als onveilig classificeert