У Google Chrome есть весьма солидная брешь в системе безопасности: любой человек (даже без каких-либо технических навыков), который на несколько минут окажется у вашего компьютера, может получить доступ к паролям, сохранённым в Google Chrome.
Для этого достаточно открыть меню «Настройки» >> «Показать дополнительные настройки» >> «Пароли и формы» >> «Управление сохранёнными паролями». Вот и всё. И даже не понадобится ввести мастер-пароль. Хочешь — распечатывай, хочешь — делай скриншот, все данные как на ладони.
Оказалось, что глава команды разработчиков Google Chrome Джастин Шух в курсе этой проблемы, но не не планирует ничего менять. Такая позиция весьма опечалила сэра Тима Бёрнса-Ли, изобретателя Всемирной Паутины. И он даже дал этой проблеме название: «Как украсть все пароли старшей сестры».
Тем временем, Google Chrome является одним из самых используемых браузеров, наряду с Firefox, например. У него миллионы пользователей, и он рассматривается многими в качестве основного продукта Google, который они могут монитезировать.
Эллиот Кембер, разработчки из Новой Зеландии, который обнаружил недостаток в безопасности комментирует это так: «Google Chrome рекламируется на YouTube, в рекламных роликах перед фильмами в кино, на билбордах. Естественно, что большая часть пользователей этого браузера — не разработчики и не те, кто плотно связан с техникой. Они не копаются в настройках и не подозревают, как это работает. Система предлагает сохранить их пароль и они соглашаются, потому что это удобно, и не подозревают, что их пароли так легко увидеть. Это просто нечестно».
У других браузеров ранее также вскрывались подобные недочёты с сохранностью данных, однако они их оперативно исправляли. Например, в Firefox и Safari добавили необходимость вводить мастер-пароль.
Шух на вопросы, почему они не сделают такой же пароль, отвечает так: «Мы обсуждали этот вопрос снова, и снова, но мы не верим, что мастер-пароль достаточно хорошо защищает данные, это бесполезная функция, и мы не хотим предоставлять пользователям чувство ложной безопасности. Пусть они будут готовы к тому, что если кто-то получает доступ к их компьютеру и браузеру — он получает всё!»
Однако разработчики не согласны с данной точкой зрения: «Любой сейф можно вскрыть. Но чтобы вскрыть хороший сейф понадобится много усилий, специальные инструменты, а ещё будет много шума и пыли. Это и есть критерий безопасности сейфа — сложность его вскрытия. А если пользователь без технического образования может получить доступ к паролям другого пользователя буквально парой кликов, о какой безопасности можно вообще вести речь?»
Также пароли, хранящиеся без какой-либо кодировки в простой текстовой форме очень легко украсть по сети.
Так что в следующий раз, когда у вас выскочит серая плашка с предложением сохранить пароль, подумайте 100 раз, готовы ли вы делиться им с другими. А лучше воспользуйтесь профессиональным хранителем паролей, из которого их совсем непросто выкрасть.
Лучшие предложения
Это нам надо: наушники Microsoft Xbox Wireless Headset
Надо брать: ноутбук Honor MagicBook X16 за 43 217 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Уютно, практично и стильно: 8 российских брендов текстиля для дома
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
35 вещей для идеального наряда в ковбойском стиле
Как сохранить рабочие навыки во время декрета: 6 советов
«Моя работа — постоянный бег». 3 вдохновляющие истории российских учёных
Как сервисы Tele2 помогают растить бизнес: объясняем на фудтраке с шаурмой
Реклама5-й сезон подкаста «Слушай, это просто» стартовал! Первый выпуск — про эффект Бэтмена и пользу выдуманного альтер эго
Реклама