구글 크롬의 새 암호보호 동작 방식
(security.googleblog.com)구글이 타회사에서 ID/암호가 누출된 리스트를 알게 되면, 이 정보를 해슁한후 구글만 아는 키로 암호화 해서 서버에 저장. 크롬 사용자가 웹사이트에 로그인할때 해슁된 정보가 크롬만 아는 키( 구글도 ID/암호를 알아낼수는 없음 )로 암호화 된뒤 서버에 보내져서 앞의 리스트와 확인한 후 사용자에게 이 ID/암호가 노출 되었는지를 알려주게 됨.
또한 실시간 피싱 확인 기능으로, 사용자가 보는 URL의 SHA-256 해쉬의 처음 32비트를 보내서 그 URL이 피싱 URL인지를 확인하게 됨 ( 구글은 URL 전체를 알수 없음 )