Cara kerja baru perlindungan kata sandi di Google Chrome

Jika Google mengetahui daftar ID/kata sandi yang bocor dari perusahaan lain, informasi ini akan di-hash lalu dienkripsi dengan kunci yang hanya diketahui Google dan disimpan di server. Saat pengguna Chrome masuk ke sebuah situs web, informasi yang telah di-hash akan dienkripsi dengan kunci yang hanya diketahui Chrome (Google juga tidak bisa mengetahui ID/kata sandinya) lalu dikirim ke server, dicocokkan dengan daftar tadi, dan setelah itu pengguna akan diberi tahu apakah ID/kata sandi ini pernah terekspos.

Selain itu, dengan fitur pemeriksaan phishing secara real-time, 32 bit pertama dari hash SHA-256 URL yang sedang dilihat pengguna akan dikirim untuk memeriksa apakah URL tersebut adalah URL phishing (Google tidak bisa mengetahui URL lengkapnya).