У Google Chrome есть весьма солидная брешь в системе безопасности: любой человек (даже без каких-либо технических навыков), который на несколько минут окажется у вашего компьютера, может получить доступ к паролям, сохранённым в Google Chrome.
Для этого достаточно открыть меню «Настройки» >> «Показать дополнительные настройки» >> «Пароли и формы» >> «Управление сохранёнными паролями». Вот и всё. И даже не понадобится ввести мастер-пароль. Хочешь — распечатывай, хочешь — делай скриншот, все данные как на ладони.
Оказалось, что глава команды разработчиков Google Chrome Джастин Шух в курсе этой проблемы, но не не планирует ничего менять. Такая позиция весьма опечалила сэра Тима Бёрнса-Ли, изобретателя Всемирной Паутины. И он даже дал этой проблеме название: «Как украсть все пароли старшей сестры».
Тем временем, Google Chrome является одним из самых используемых браузеров, наряду с Firefox, например. У него миллионы пользователей, и он рассматривается многими в качестве основного продукта Google, который они могут монитезировать.
Эллиот Кембер, разработчки из Новой Зеландии, который обнаружил недостаток в безопасности комментирует это так: «Google Chrome рекламируется на YouTube, в рекламных роликах перед фильмами в кино, на билбордах. Естественно, что большая часть пользователей этого браузера — не разработчики и не те, кто плотно связан с техникой. Они не копаются в настройках и не подозревают, как это работает. Система предлагает сохранить их пароль и они соглашаются, потому что это удобно, и не подозревают, что их пароли так легко увидеть. Это просто нечестно».
У других браузеров ранее также вскрывались подобные недочёты с сохранностью данных, однако они их оперативно исправляли. Например, в Firefox и Safari добавили необходимость вводить мастер-пароль.
Шух на вопросы, почему они не сделают такой же пароль, отвечает так: «Мы обсуждали этот вопрос снова, и снова, но мы не верим, что мастер-пароль достаточно хорошо защищает данные, это бесполезная функция, и мы не хотим предоставлять пользователям чувство ложной безопасности. Пусть они будут готовы к тому, что если кто-то получает доступ к их компьютеру и браузеру — он получает всё!»
Однако разработчики не согласны с данной точкой зрения: «Любой сейф можно вскрыть. Но чтобы вскрыть хороший сейф понадобится много усилий, специальные инструменты, а ещё будет много шума и пыли. Это и есть критерий безопасности сейфа — сложность его вскрытия. А если пользователь без технического образования может получить доступ к паролям другого пользователя буквально парой кликов, о какой безопасности можно вообще вести речь?»
Также пароли, хранящиеся без какой-либо кодировки в простой текстовой форме очень легко украсть по сети.
Так что в следующий раз, когда у вас выскочит серая плашка с предложением сохранить пароль, подумайте 100 раз, готовы ли вы делиться им с другими. А лучше воспользуйтесь профессиональным хранителем паролей, из которого их совсем непросто выкрасть.
Лучшие предложения
12 непромокаемых кроссовок, которые стоит купить на осень
Отборные скидки: выгодные предложения на технику, посуду и обувь
Находки AliExpress: 10 по-настоящему сложных конструкторов
14 осенних курток, которые можно купить со скидками
Выгодно: планшет Xiaomi Pad 6 за 20 265 рублей
Находки AliExpress для организации пространства в доме
10 товаров для кухни дешевле 500 рублей
10 тушей для ресниц, которые стоят своих денег
Школа на удалёнке: кому подойдёт, как выбрать и что сделать для организации процесса
9 мифов о женской сексуальности, которые опровергает наука
Обзор TECNO CAMON 30 Premier 5G — самого доступного камерофона
4 решения в умных колонках от SberDevices, которые сделают вашу жизнь комфортнее
Реклама