O aplicativo faz uma varredura em páginas da web para checar se as suas credenciais estão públicas em algum site. Se estiverem, você será avisado.
Para que isso aconteça, o Google usa um processo de comparação de dados anônimos, chamado blinding, para realizar uma pesquisa com o uso de criptografia, de modo a manter a privacidade dos usuários.
As senhas podem ser salvas automaticamente no cofre digital embutido do Chrome (aquele que pede para salvar suas senhas automaticamente) ou inseridas manualmente na extensão Password Checkup.
Outra forma de verificar se suas senhas vazaram na web é realizar uma pesquisa com o seu e-mail de cadastro no site Have I Been Pwned?, que aponta quais serviços seus tiveram credenciais expostas.