Chrome は、ユーザーのパスワードを復元不可能なフィンガープリントにしてローカル ディスクに保存します。ユーザー名とパスワードが Google に送信されたり、サードパーティのプロバイダと共有されたりすることはありません。
パスワードの検出と保存の方法
ユーザーが特定のログインページにログインすると、Chrome でパスワードのフィンガープリントが生成されます。Chrome はスクリプトを使用してパスワードをハッシュ化し、37 ビットに短縮します(37 ビットという長さは、危険なウェブサイトや許可されていないウェブサイトでパスワードが再利用された場合に、パスワードを特定するのに十分です)。その後、Chrome は OS レベルのユーザー名(使用可能な場合)を使用して、部分ハッシュを暗号化します。
保存される情報
キーストロークは保存されません。次のデータはユーザーのデバイスにローカルに保存されます。
- パスワードの 37 ビット部分ハッシュを暗号化したもの
- パスワードの長さ
- パスワードが前回正常に使用された日時
- ユーザー アカウントのメールアドレス
Chrome レポート拡張機能がインストールされており、Chrome でパスワードの再利用が検出された場合、次のデータがローカル ディスクに保存されます。
- ユーザー名
- ユーザーがパスワードを入力したページの URL
- アラートが発生した日時
- セーフ ブラウジングでサイトが危険と分類されたかどうかを示すフラグ