Google hat vor wiederverwendeten Passwörtern in einer separaten Browser-Erweiterung oder in seinem Passwort-Checkup-Tool gewarnt, nun ist, wie bereits kommuniziert, die Funktion direkt mit im Browser und warnt euch, sobald ihr erstmalig die Synchronisation aktiviert. Ist sie dies bereits, so nimmt das Werkzeug zukünftig direkt seine Arbeit auf. Ist quasi wie Have I been pwned. Euer Nutzername und Passwort wird in einer verschlüsselten und gehashten Variante zu dem Google-Service geschickt und dieser überprüft, ob eure Login-Daten in einem Data Breach enthalten waren. In der Folge solltet ihr das Passwort ändern.
Neben Passwortwarnungen verbessert Google auch seinen Phishing-Schutz mit einer Echtzeit-Option. Google hat bisher eine Liste von Phishing-Websites verwendet, die alle 30 Minuten aktualisiert werden. Allerdings stellte man fest, dass Betrüger schnell die Domain gewechselt oder sich vor den Crawlern von Google versteckt haben. Dieser neue Echtzeitschutz sollte Warnungen für rund 30 Prozent mehr Phishing-Fälle „schaffen“.