Google Chromeチームは10月6日(米国時間)、「Google Online Security Blog: New Password Protections (and more!) in Chrome」において、Android版およびiOS版のChromeにパスワード漏洩チェック機能を追加したと伝えた。

この新機能は、Chromeに保存されたパスワードの中に、漏洩した可能性のあるパスワードが含まれていないかどうかを確認できるというもの。もし漏洩したおそれがあるパスワードが発見された場合は、警告が表示されると同時に、ワンタッチでパスワード変更フォームに移動することもできる。

Chromeには、パスワードを保存しておいて次回の入力を省略できる機能が備わっている。今回追加されたパスワード保護機能では、この保存済みのパスワードを、Googleが持つ「漏洩した可能性のあるパスワード」リストに付き合わせて、パスワードの安全性をチェックしてくれる。このチェックを受けるには、Googleに保存済みのユーザー名とパスワードのリストを送る必要があるが、データは特別な形式で暗号化して送られるため、Google側で元のユーザー名とパスワードを取得することはできないという。

パスワードのチェックは、Chromeの[設定]→[パスワード]のメニューから行うことができる。もし漏洩した可能性があるパスワードが含まれている場合は、警告が表示され、該当するパスワードを教えてくれる。

  • [設定]→[パスワード]のメニューからパスワードをチェック

    [設定]→[パスワード]のメニューからパスワードをチェック

  • 漏洩した可能性のあるパスワードを警告してくれる

    漏洩した可能性のあるパスワードを警告してくれる

さらに、この警告画面から各サービスのパスワード変更画面に直接移動することもできる。これはW3Cに提案されている「A Well-Known URL for Changing Passwords」という仕様をサポートすることで実現しているという。この仕様はパスワード変更のために使用するURLのフォーマットを標準化するもので、もし対象のサービスのパスワード変更フォームがこの仕様に準拠したURLで提供されていれば、ChromeはそのURLを自動で検出してワンクリックで移動できる。

パスワード漏洩チェック機能に加えて、Android版ではより高度なセキュリティ保護オプションが利用できる「Enhanced Safe Browsing」機能も追加された。Enhanced Safe Browsingでは、フィッシングやマルウェア、危険なWebサイトからユーザーをリアルタイムに保護する機構を提供する。

またiOS版では、パスワードを自動入力する際に生体認証が利用できるようになった。Android版にはすでに実装されていた機能だが、iOS版ではFace ID、Touch ID、またはスマートフォンのパスコードを使って認証できる。