Hasła przechowywane w Google Chrome, mogą być postrzegane przez nikogo!

W Google Chrome ma bardzo solidną naruszenia bezpieczeństwa: każda osoba (nawet bez techniczny umiejętności), który znajduje się kilka minut będzie na komputer może uzyskać dostęp do zapisanych haseł w Google Chrome.

To wystarczy, aby otworzyć menu „Ustawienia” >> „Pokaż ustawienia zaawansowane” >> „Hasła i formularze” >> „Zarządzanie zapisanymi hasłami”. To wszystko. I nawet nie trzeba wprowadzić hasło administratora. Chcesz - druku, chcesz - zrobić zrzut wszystkich danych na pierwszy rzut oka.

Okazało się, że szef Google Chrome Justin Schuh z deweloperami świadomi tego problemu, ale nie zamierza niczego zmieniać. Ta pozycja jest bardzo zasmucony Sir Tim Burns-Lee, wynalazca sieci World Wide Web. I nawet dał tej kwestii tytułem: „Jak ukraść wszystkie hasła starszą siostrę”

W międzyczasie, Google Chrome to jedna z najczęściej używanych przeglądarek, wraz z Firefoksa, na przykład. Ma miliony użytkowników i jest uważany przez wielu jako główny produkt Google, które mogą monitezirovat.

Elliott Kember, razrabotchki z Nowej Zelandii, który odkrył lukę bezpieczeństwa w komentarzach tak: «Google Chrome jest reklamowana na YouTube, reklamy przed filmami w kinie, billboardów. Naturalnie, większość użytkowników przeglądarki - nie programistów, a nie tych, którzy są ściśle związane z technologią. Oni nie zagłębiać się w ustawieniach i nie zdają sobie sprawy, jak to działa. Monity systemowe, aby zapisać swoje hasło i zgadzają się, ponieważ jest to wygodne, i nie zdają sobie sprawy, że ich hasło jest tak dobrze widoczne. To nie jest po prostu w porządku. "

W innych przeglądarkach również zostały otwarte wcześniej podobne niedociągnięcia ze dane zachowane, ale szybko je skorygować. Przykładowo, w Firefoksie i Safari dodałem potrzebę, aby wprowadzić hasło główne.

Schucha pytania, dlaczego nie robią tego samego hasła, odpowiedzi: „Omówiliśmy tę kwestię w kółko, ale nie wierzę, że Hasło główne chroni dane na tyle dobrze, że jest bezużyteczny funkcja, a nie chcemy, aby dać użytkownikom fałszywe poczucie bezpieczeństwo. Niech być przygotowany na to, że jeśli ktoś dostaje dostęp do swojego komputera i przeglądarki - robi się wszystko "

Jednak deweloperzy nie zgadzają się z tym poglądem: „Każdy może otworzyć sejf. Ale w celu ujawnienia dobrą sejf trzeba wiele wysiłku, specjalnych narzędzi, a więcej będzie dużo hałasu i kurzu. Jest to bezpieczne kryterium bezpieczeństwa - złożoność jego otwarcia. Jeśli użytkownik bez wykształcenia technicznego mogą uzyskać dostęp do hasła innego użytkownika za pomocą kilku kliknięć, jaką bezpieczeństwa można jeszcze mówić? "

Hasła przechowywane bez kodowania w prostej formie tekstowej jest bardzo łatwo ukraść sieć.

Więc następnym razem, pomyśl 100 razy, jeśli są chętni do dzielenia się go, gdy pojawi się panel szary z propozycją zapisywać hasła innym. Lepsze wykorzystanie profesjonalny opiekun hasełOd których nie są łatwe do kradzieży.