Senhas armazenadas no Google Chrome, pode ser visto por qualquer pessoa!
Dicas Browsers / / December 19, 2019
No Google Chrome tem um muito sólido violação de segurança: qualquer pessoa (mesmo sem qualquer técnico habilidades), que é a poucos minutos estará no seu computador pode ter acesso a senhas salvas no Google Chrome.
É o suficiente para abrir as "Configurações" do menu >> "Mostrar configurações avançadas" >> "Senhas e formulários" >> "Gerenciando armazenado senhas". Isto é tudo. E nem sequer precisa digitar a senha mestra. Você quer - impressão, você quer - fazer uma captura de tela de todos os dados em um relance.
Descobriu-se que a cabeça do Google Chrome Justin Schuh da equipe de desenvolvimento ciente deste problema, mas não planeja mudar nada. Esta posição é muito triste com Sir Tim Burns-Lee, inventor da World Wide Web. E ele mesmo deu esta questão o título: "Como roubar todas as senhas irmã mais velha."
Enquanto isso, o Google Chrome é um dos navegadores mais usados, junto com do Firefox, por exemplo. Ele tem milhões de usuários, e é considerado por muitos como o principal produto do Google que eles podem monitezirovat.
Elliott Kember, razrabotchki da Nova Zelândia, que descobriu a falha nos comentários de segurança assim: «Google Chrome é anunciado no YouTube, comerciais antes de filmes no cinema, outdoors. Naturalmente, a maioria dos usuários do navegador - não desenvolvedores, e não aqueles que estão intimamente ligados à tecnologia. Eles não aprofundar as configurações e não percebem como funciona. Os prompts do sistema que você salve sua senha e eles concordam, porque é conveniente, e não percebem que sua senha é tão fácil de ver. Não é apenas justo. "
Em outros navegadores anteriormente também foram abertos deficiências semelhantes com os dados retidos, mas eles rapidamente corrigidos eles. Por exemplo, no Firefox e Safari têm adicionado a necessidade de digitar a senha mestra.
perguntas Schuch por que eles não fazem a mesma senha, responde: "Temos discutido esta questão uma e outra vez, mas não acreditamos que senha mestra protege os dados bem o suficiente, é uma função inútil, e nós não queremos dar aos usuários uma falsa sensação de segurança. Deixe-os estar preparado para o fato de que, se alguém tem acesso ao seu computador e navegador - ele ganha tudo "
No entanto, os desenvolvedores não concordar com este ponto de vista: "Qualquer pessoa pode abrir o cofre. Mas a fim de revelar um bom seguro será necessário um grande esforço, ferramentas especiais, e mais vai ser um monte de ruído e poeira. Este é um critério seguro de segurança - a complexidade da sua abertura. Se um usuário sem qualificação técnica pode ter acesso a senha de outro usuário em apenas alguns cliques, que tipo de segurança que você mesmo pode falar? "
Senhas armazenadas sem qualquer codificação em uma forma de texto simples é muito fácil de roubar uma rede.
Então da próxima vez, acho que 100 vezes, se você está disposto a compartilhá-lo quando você abrir o painel cinza com uma proposta para salvar sua senha para outras pessoas. A melhor utilização guardião profissional de senhasA partir do qual eles não são fáceis de roubar.