https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Экспериментальные ИИ-функции" (chrome://settings/ai). Если пароль признан скомпрометированным, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте и сохранит новый пароль в менеджере паролей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62705<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#105 Sat, 15 Feb 2025 22:08:39 GMT А с ai как ты это поймешь?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#103 Fri, 14 Feb 2025 10:54:54 GMT Не все, но большинство:<br>Зарегистрируйтесь, чтобы посмотреть текст, скачать файл, открыть картинку, видео...<br>Только не говорите, что ВЫ не встречали таких сайтов и ресурсов в инете. Где от тебя хотят "ЗАРЕГИСТРИРУЙСЯ" даже если это нафиг не нужно по смыслу ресурса. Даже если тебе нафиг не упал этот аккаунт там и ты забудешь о нем через 5 минут, после того, как прочтёшь то самое сообщение или скачаешь тот самый файл.<br>Нормальные люди просто вводят те самые 1234 (ну или что там под требования к паролю это недоразумение требует) и потом забывают об этом навсегда. А потом "иследоватили бизопасносте" и AI-хрома сидят и волнуются о том, какие слабые у большинства юзеров пароли.<br><br>Вот не заставляйте юзеров заводить аккаунты там, где эти аккаунты юзерам не нужны и взламывать эти аккаунты не будут. Нельзя взломать то, чего нет. Кстати, мой "аккаунт" на опеннете никто не взломает и "пароль" не подберёт. Вуаля! Невзламываемый юзер.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#101 Thu, 13 Feb 2025 19:26:02 GMT &gt; хромиум больше не использует dpapi, у них свое хранилище <br>&gt; https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html <br><br>гуглотроянец теперь еще и требует elevated service. Ну ооок.<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#100 Thu, 13 Feb 2025 19:18:39 GMT &gt;&gt;зашифрованный производным от твоего пароля.<br>&gt; А как же оно ещё должно работать? Естественно ключ зашифрован учёткой.<br>&gt; Залогиниваешься и расшифровываешь этот ключ: <br><br>угу, вот просто так берешь и залогиниваешься... ой, нет.<br><br>Пароль какой-то хочут. <br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#99 Thu, 13 Feb 2025 18:14:25 GMT хромиум больше не использует dpapi, у них свое хранилище <br><br>https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#98 Thu, 13 Feb 2025 17:56:25 GMT &gt;зашифрованный производным от твоего пароля. <br><br>А как же оно ещё должно работать? Естественно ключ зашифрован учёткой.<br><br>Залогиниваешься и расшифровываешь этот ключ:<br><br>master_key = win32crypt.CryptUnprotectData(encoded_key, None, None, None, 0)[1]<br><br>А вот если ты залогинен в зонд:<br><br>https://www.nirsoft.net/utils/microsoft_account_dpapi_password.html<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#97 Thu, 13 Feb 2025 10:17:25 GMT Не все сайты такие так что не надо тут разводить демагогию.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#96 Thu, 13 Feb 2025 09:10:17 GMT &gt; AI сам заполнит и отправит нужные web-формы на необходимом сайте и обновит сохранённый пароль.<br><br>Но как?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/135999.html#95 Thu, 13 Feb 2025 08:23:57 GMT Сделать так, чтобы гуглобраузер (читай: гугл) знал твои пароли, они уже смогли (давно).<br>Но всё еще стояла задача сделать так, чтобы у самого юзера этих паролей не было. И вот оно решение: браузерный "ИИ" сменит пароль за тебя. Теперь оно придумывает новый пароль к ТВОИМ аккаунтам и устанавливает его. Так-то.<br>