O Chrome armazena uma impressão digital irreversível das senhas dos usuários no disco local. Os nomes de usuário e as senhas não são enviados ao Google nem compartilhados com provedores terceirizados.
Como as senhas são detectadas e armazenadas?
Quando os usuários fazem login em páginas específicas, o Chrome gera uma impressão digital das senhas. Com o script, o Google Chrome criptografa e trunca a senha para 37 bits. Assim, ela é identificada caso seja reutilizada em sites perigosos ou não autorizados. O Google Chrome criptografa o hash parcial com o nome de usuário no nível do SO, se disponível.
Quais informações são armazenadas?
O texto digitado não é armazenado. Os seguintes dados são armazenados localmente nos dispositivos dos usuários:
- Um hash parcial da senha criptografado para 37 bits
- O tamanho da senha
- A data e a hora em que a senha foi usada pela última vez
- O endereço de e-mail da conta de usuário
Se a extensão da Chrome Reporting Extension estiver instalada e o Chrome detectar uma reutilização de senha, os seguintes dados poderão ser armazenados no disco local:
- Nome de usuário
- O URL da página em que o usuário inseriu a senha
- A data e a hora do alerta
- Uma sinalização que indica se o recurso Navegação segura classifica o site como não seguro