谷歌Chrome浏览器强行帮用户改密码

近日，谷歌正悄悄测试Chrome浏览器的一次重大安全升级：不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷歌的官方描述称其为“AI创新”，但这个“AI”究竟体现在何处，目前尚不清楚。

知名技术博主Leopeva64最近发现，Chrome的早期测试版本（Canary）悄悄新增了一项名为“自动更改密码”（Automated Password Change）的功能。官方描述是：“当Chrome检测到你的密码已出现在数据泄露名单中，它可以在你登录时主动提供更改密码的选项。”

实际上，Chrome早已有检测泄露密码并提示用户更改的功能。而这次升级的亮点在于，Chrome不再只是弹窗提醒你去手动改密码，而是可以直接帮你完成密码更换（上图），并自动存入Google密码管理器（Google Password Manager）。据谷歌介绍，这些新密码将会被加密存储，并不会被任何人看到。

如果你想抢先体验这个功能，可以下载Chrome的Canary测试版。然后在地址栏输入chrome://flags进入实验性设置页面，开启两个选项：“Improved password change service”（改进的密码更换服务）和“Mark all credential as leaked”（标记所有凭证为泄露）。由于该功能尚未与真实的密码泄露数据库对接，因此需要手动启用。

开启后，你可以随意登录任何非谷歌网站，输入用户名和密码（真实或虚构的都行），当登录失败或跳转至其他页面时，Chrome会自动弹出一个窗口，询问你是否要更改密码。

然而，目前仍然不清楚这个功能究竟如何体现“AI创新”。从Leopeva64发布的截图来看，该功能的核心逻辑仍然是基于已有的密码泄露检测数据库（如Have I Been Pwned），并将更换密码的流程自动化。实际上，许多密码管理器早就具备生成强密码并加密存储的能力。

这是否是智能算法的进化，还是只是披上AI外衣的传统功能？目前尚未可知。也许谷歌确实在密码生成的安全性上做了更智能的优化。无论如何，推动用户使用更安全的、不重复的密码，总归是一件好事。

参考链接：

https://x.com/Leopeva64/status/1887877987288097139