У Google Chrome есть весьма солидная брешь в системе безопасности: любой человек (даже без каких-либо технических навыков), который на несколько минут окажется у вашего компьютера, может получить доступ к паролям, сохранённым в Google Chrome.
Для этого достаточно открыть меню «Настройки» » «Показать дополнительные настройки» » «Пароли и формы» » «Управление сохранёнными паролями». Вот и всё. И даже не понадобится ввести мастер-пароль. Хочешь — распечатывай, хочешь — делай скриншот, все данные как на ладони.
Оказалось, что глава команды разработчиков Google Chrome Джастин Шух в курсе этой проблемы, но не не планирует ничего менять. Такая позиция весьма опечалила сэра Тима Бёрнса-Ли, изобретателя Всемирной Паутины. И он даже дал этой проблеме название: «Как украсть все пароли старшей сестры».
Тем временем, Google Chrome является одним из самых используемых браузеров, наряду с Firefox, например. У него миллионы пользователей, и он рассматривается многими в качестве основного продукта Google, который они могут монитезировать.
Эллиот Кембер, разработчки из Новой Зеландии, который обнаружил недостаток в безопасности комментирует это так: «Google Chrome рекламируется на YouTube, в рекламных роликах перед фильмами в кино, на билбордах. Естественно, что большая часть пользователей этого браузера — не разработчики и не те, кто плотно связан с техникой. Они не копаются в настройках и не подозревают, как это работает. Система предлагает сохранить их пароль и они соглашаются, потому что это удобно, и не подозревают, что их пароли так легко увидеть. Это просто нечестно».
У других браузеров ранее также вскрывались подобные недочёты с сохранностью данных, однако они их оперативно исправляли. Например, в Firefox и Safari добавили необходимость вводить мастер-пароль.
Шух на вопросы, почему они не сделают такой же пароль, отвечает так: «Мы обсуждали этот вопрос снова, и снова, но мы не верим, что мастер-пароль достаточно хорошо защищает данные, это бесполезная функция, и мы не хотим предоставлять пользователям чувство ложной безопасности. Пусть они будут готовы к тому, что если кто-то получает доступ к их компьютеру и браузеру — он получает всё!»
Однако разработчики не согласны с данной точкой зрения: «Любой сейф можно вскрыть. Но чтобы вскрыть хороший сейф понадобится много усилий, специальные инструменты, а ещё будет много шума и пыли. Это и есть критерий безопасности сейфа — сложность его вскрытия. А если пользователь без технического образования может получить доступ к паролям другого пользователя буквально парой кликов, о какой безопасности можно вообще вести речь?»
Также пароли, хранящиеся без какой-либо кодировки в простой текстовой форме очень легко украсть по сети.
Так что в следующий раз, когда у вас выскочит серая плашка с предложением сохранить пароль, подумайте 100 раз, готовы ли вы делиться им с другими. А лучше воспользуйтесь профессиональным хранителем паролей, из которого их совсем непросто выкрасть.
Лучшие предложения
Надо брать: 3D-принтер для большой печати Creality Ender-5 Max со скидкой 56%
Популярный моющий пылесос Dreame G10 Pro отдают за полцены на AliExpress
Забираем дебетовку «Т-банка» с 2 000 баллов и повышенным кешбэком за автоуслуги
Кроссовки от Li-Ning, которые не боятся слякоти, отдают со скидкой 37%
Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»
Находки AliExpress: самые интересные и полезные товары недели
Нескользящий коврик для йоги, на который можно залипнуть после тренировки
7 надёжных камер для безопасности людей и питомцев
РОЦИТ: 2026 год изменит правила игры для бизнеса в сфере кибербезопасности
Из замёрзших прудов в городские хабы: как изменились катки за 200 лет
Что такое «Редуксин Форте» и как он работает
Молодёжные центры: почему это удобно и что о них нужно знать