Với tính năng này, người dùng có thể chỉnh sửa mật khẩu đã lưu hiện có để thêm các thông tin bổ sung, chẳng hạn như địa chỉ email được liên kết với tài khoản, câu hỏi hay câu trả lời bảo mật, cũng như một số thông tin khác có thể được yêu cầu khi đăng nhập hoặc sử dụng trang web.
Trước đó, tính năng tích hợp thêm ghi chú vào mật khẩu đã được phát hiện bởi một người dùng Reddit (u/Leopeva64-2) trên Google Chrome Canary phiên bản thử nghiệm 101.
Tuy nhiên, Google hiện chỉ đang thử nghiệm tính năng này với một nhóm nhỏ người dùng, chứ không phải được triển khai tất cả trên trình duyệt Chrome Canary phiên bản 101.
Ghi chú mật khẩu trên Chrome Canary
Vấn đề tính bảo mật
Có nhiều lý do để người dùng sử dụng tính năng mới này, nhưng bên cạnh sự thuận tiện của nó, vấn đề bảo mật cũng nên được cân nhắc. Đến thời điểm hiện tại, vẫn chưa rõ những ghi chú được thêm vào sẽ được bảo vệ như thế nào.
Đặc biệt, với một số kiểu mã độc đánh cắp thông tin từng được biết đến như RedLine Stealer có thể truy xuất dữ liệu mật khẩu được lưu trên Chrome, vì vậy nếu các ghi chú được đi kèm với chúng, khả năng bị tấn công là rất dễ xảy ra.
Đối với những người dùng có thói quen thường nhập các thông tin nhạy cảm và liên quan trực tiếp đến mật khẩu, thì tính năng mới có khả năng sẽ làm gia tăng nguy cơ tài khoản bị xâm phạm.
Cần chú ý rằng, ngay cả khi lấy được danh sách mật khẩu được lưu trữ trong trình duyệt, tin tặc cũng khó có thể vượt qua lớp bảo vệ xác thực đa yếu tố (MFA) mà người dùng đã cấu hình trên tài khoản của họ. Tuy nhiên, nếu người dùng lưu mã dự phòng của MFA hoặc thông tin nhạy cảm khác trong trường ghi chú, điều đó đồng nghĩa với khả năng tấn công vào tài khoản sẽ dễ dàng thực hiện hơn.
Nếu thực sự cần ghi chú trên trình duyệt của mình, hầu hết các trình quản lý mật khẩu đều cung cấp tùy chọn này cùng với các tính năng mã hóa mạnh mẽ và bảo vệ dữ liệu riêng tư, vì vậy đây là giải pháp an toàn hơn nhiều mà người dùng có thể hướng tới.
Trong thời gian tới, nhiều khả năng Google sẽ công bố chi tiết về tính năng mới này, bao gồm ngày phát hành chính thức cũng như lớp bảo mật được sử dụng, khi đó sẽ có một góc nhìn rõ ràng và đánh giá cụ thể hơn về vấn đề này.