У Google Chrome есть весьма солидная брешь в системе безопасности: любой человек (даже без каких-либо технических навыков), который на несколько минут окажется у вашего компьютера, может получить доступ к паролям, сохранённым в Google Chrome.
Для этого достаточно открыть меню «Настройки» >> «Показать дополнительные настройки» >> «Пароли и формы» >> «Управление сохранёнными паролями». Вот и всё. И даже не понадобится ввести мастер-пароль. Хочешь — распечатывай, хочешь — делай скриншот, все данные как на ладони.
Оказалось, что глава команды разработчиков Google Chrome Джастин Шух в курсе этой проблемы, но не не планирует ничего менять. Такая позиция весьма опечалила сэра Тима Бёрнса-Ли, изобретателя Всемирной Паутины. И он даже дал этой проблеме название: «Как украсть все пароли старшей сестры».
Тем временем, Google Chrome является одним из самых используемых браузеров, наряду с Firefox, например. У него миллионы пользователей, и он рассматривается многими в качестве основного продукта Google, который они могут монитезировать.
Эллиот Кембер, разработчки из Новой Зеландии, который обнаружил недостаток в безопасности комментирует это так: «Google Chrome рекламируется на YouTube, в рекламных роликах перед фильмами в кино, на билбордах. Естественно, что большая часть пользователей этого браузера — не разработчики и не те, кто плотно связан с техникой. Они не копаются в настройках и не подозревают, как это работает. Система предлагает сохранить их пароль и они соглашаются, потому что это удобно, и не подозревают, что их пароли так легко увидеть. Это просто нечестно».
У других браузеров ранее также вскрывались подобные недочёты с сохранностью данных, однако они их оперативно исправляли. Например, в Firefox и Safari добавили необходимость вводить мастер-пароль.
Шух на вопросы, почему они не сделают такой же пароль, отвечает так: «Мы обсуждали этот вопрос снова, и снова, но мы не верим, что мастер-пароль достаточно хорошо защищает данные, это бесполезная функция, и мы не хотим предоставлять пользователям чувство ложной безопасности. Пусть они будут готовы к тому, что если кто-то получает доступ к их компьютеру и браузеру — он получает всё!»
Однако разработчики не согласны с данной точкой зрения: «Любой сейф можно вскрыть. Но чтобы вскрыть хороший сейф понадобится много усилий, специальные инструменты, а ещё будет много шума и пыли. Это и есть критерий безопасности сейфа — сложность его вскрытия. А если пользователь без технического образования может получить доступ к паролям другого пользователя буквально парой кликов, о какой безопасности можно вообще вести речь?»
Также пароли, хранящиеся без какой-либо кодировки в простой текстовой форме очень легко украсть по сети.
Так что в следующий раз, когда у вас выскочит серая плашка с предложением сохранить пароль, подумайте 100 раз, готовы ли вы делиться им с другими. А лучше воспользуйтесь профессиональным хранителем паролей, из которого их совсем непросто выкрасть.
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
35 вещей для идеального наряда в ковбойском стиле
16 классных весенних кроссовок, которые стоит купить
Надо брать: зарядная станция Baseus за 2 998 рублей
10 полезных товаров, которые отдают со скидками на распродаже «Оу, май!» от AliExpress
9 паровых швабр для качественной весенней уборки
Находки AliExpress: самые интересные и полезные товары
Отпуск в любой сезон. 8 направлений для отдыха в России на разные времена года
Не только пауэрбанк: 6 аксессуаров, которые помогут прокачать смартфон
РекламаКак сохранить рабочие навыки во время декрета: 6 советов
«Моя работа — постоянный бег». 3 вдохновляющие истории российских учёных