Chrome 中的新密碼保護（以及更多！）

密碼通常是我們數字生活的第一道防線。如今，我們通過告訴您要求Chrome記住的密碼是否已被泄露，以及如何解決它們，來改善Android和iOS設備上的密碼安全性。

要檢查您的密碼是否受到泄露，Chrome會使用特殊的加密形式將您的用戶名和密碼的副本發送給Google 。這樣一來，Google就可以根據已知的已泄露憑據列表來檢查它們，但是Google無法從此加密副本中獲取您的用戶名或密碼。

當您在網站上盜用密碼時，我們會通知您，但是找到相關表格來更改密碼可能很耗時。為了幫助您，我們添加了對“ .well-known / change-password” URL的支持，這些URL可使Chrome在提醒用戶密碼被盜后，將用戶直接轉到正確的“更改密碼”表格。

除了這些改進之外，Chrome還將安全檢查功能引入了移動設備。在我們的下一個版本中，我們將在iOS和Android上啟動安全檢查，其中包括檢查是否存在密碼泄露，告訴您是否啟用了安全瀏覽以及是否使用最新的安全保護功能更新了您運行的Chrome版本。您還可以在iOS上使用Chrome將已保存的登錄詳細信息自動填充到其他應用或瀏覽器中。

在Chrome 86中，我們還將啟動許多其他功能來提高用戶安全性，其中包括：

增強的Android安全瀏覽

今年早些時候，我們推出了針對臺式機的增強型安全瀏覽功能，該功能為Chrome用戶提供了更高級的安全保護選項。

啟用增強型安全瀏覽功能后，Chrome可以通過與Google的安全瀏覽服務共享實時數據來主動保護您免受網絡釣魚，惡意軟件和其他危險站點的侵害。在啟用了實時檢查網站和下載的用戶中，我們的預測性網絡釣魚防護看到在網絡釣魚站點中輸入密碼的用戶下降了大約20％。

改進了iOS上的密碼填充

我們最近在Android上推出了“觸摸填充”密碼，以防止網絡釣魚攻擊。為了提高iOS的安全性，我們在自動填充密碼之前引入了生物特征認證步驟。在iOS上，您現在可以使用Face ID，Touch ID或電話密碼進行身份驗證。此外，如果您在“設置”中啟用了Chrome自動填充功能，則Chrome密碼管理器可讓您將保存的密碼自動填充到iOS應用或瀏覽器中。

混合形式的警告和下載阻止

更新（10/07/2020）：最初針對Chrome 86安排了混合形式警告，但將延遲到Chrome 87之前

安全的HTTPS頁面有時可能仍具有非安全功能。今年初，當安全頁面包含不安全內容時，Chrome開始保護和阻止所謂的“混合內容”。但是HTTPS頁面還有其他方式可以給用戶帶來安全風險，例如通過非安全鏈接提供下載，或者使用無法安全提交數據的表單。

為了更好地保護用戶免受這些威脅的侵害，Chrome 86在臺式機和Android上引入了混合形式警告，以便在提交嵌入HTTPS頁面的非安全形式之前警告和警告用戶。

此外，Chrome 86會阻止或警告由安全頁面啟動的某些不安全下載。當前，此更改會影響通常濫用的文件類型，但是最終，安全頁面將只能啟動任何類型的安全下載。有關更多詳細信息，請參閱Chrome計劃逐步完全阻止混合下載

我們鼓勵開發人員更新其表單和下載內容，以使用安全連接來確保用戶的安全和隱私。