Google sta aggiungendo una nuova funzionalità in Chrome: permetterà di sostituire più velocemente le password che, ad esempio, risultano compromesse in un’aggressione informatica subita da un fornitore di servizio (gli incidenti sui quali offre un tempestivo riscontro uno strumento come Have I been pwned: Com’è nato Have I been pwned, servizio per conoscere i dettagli sui data breach).
Gli sviluppatori di siti web possono aggiungere il percorso /.well-known/change-password
che può essere utilizzato per indicare ai browser web compatibili un meccanismo rapido per reimpostare le credenziali di accesso.
Tale funzionalità è già utilizzata da Apple Safari e iCloud Keychain ma il supporto da parte di Chrome potrebbe contribuire a velocizzarne l’adozione da parte dei webmaster.
A partire da Chrome 86, digitando chrome://settings/passwords
nella barra degli indirizzi e servendosi del pulsante Controlla password, una volta che il browser avrà accertato l’eventuale presenza di problematiche collegate con le credenziali in uso, sarà possibile modificare la password direttamente dal browser interfacciandosi con tutti i siti web che hanno implementato l’URL /.well-known/change-password
(apparirà il nuovo pulsante Cambia password).
Nel caso in cui l’URL /.well-known/change-password
non fosse utilizzato sul sito corrispondente, il pulsante Cambia password si limiterà a mostrare la home page del sito cui le credenziali si riferiscono.