У Google Chrome есть весьма солидная брешь в системе безопасности: любой человек (даже без каких-либо технических навыков), который на несколько минут окажется у вашего компьютера, может получить доступ к паролям, сохранённым в Google Chrome.
Для этого достаточно открыть меню «Настройки» >> «Показать дополнительные настройки» >> «Пароли и формы» >> «Управление сохранёнными паролями». Вот и всё. И даже не понадобится ввести мастер-пароль. Хочешь — распечатывай, хочешь — делай скриншот, все данные как на ладони.
Оказалось, что глава команды разработчиков Google Chrome Джастин Шух в курсе этой проблемы, но не не планирует ничего менять. Такая позиция весьма опечалила сэра Тима Бёрнса-Ли, изобретателя Всемирной Паутины. И он даже дал этой проблеме название: «Как украсть все пароли старшей сестры».
Тем временем, Google Chrome является одним из самых используемых браузеров, наряду с Firefox, например. У него миллионы пользователей, и он рассматривается многими в качестве основного продукта Google, который они могут монитезировать.
Эллиот Кембер, разработчки из Новой Зеландии, который обнаружил недостаток в безопасности комментирует это так: «Google Chrome рекламируется на YouTube, в рекламных роликах перед фильмами в кино, на билбордах. Естественно, что большая часть пользователей этого браузера — не разработчики и не те, кто плотно связан с техникой. Они не копаются в настройках и не подозревают, как это работает. Система предлагает сохранить их пароль и они соглашаются, потому что это удобно, и не подозревают, что их пароли так легко увидеть. Это просто нечестно».
У других браузеров ранее также вскрывались подобные недочёты с сохранностью данных, однако они их оперативно исправляли. Например, в Firefox и Safari добавили необходимость вводить мастер-пароль.
Шух на вопросы, почему они не сделают такой же пароль, отвечает так: «Мы обсуждали этот вопрос снова, и снова, но мы не верим, что мастер-пароль достаточно хорошо защищает данные, это бесполезная функция, и мы не хотим предоставлять пользователям чувство ложной безопасности. Пусть они будут готовы к тому, что если кто-то получает доступ к их компьютеру и браузеру — он получает всё!»
Однако разработчики не согласны с данной точкой зрения: «Любой сейф можно вскрыть. Но чтобы вскрыть хороший сейф понадобится много усилий, специальные инструменты, а ещё будет много шума и пыли. Это и есть критерий безопасности сейфа — сложность его вскрытия. А если пользователь без технического образования может получить доступ к паролям другого пользователя буквально парой кликов, о какой безопасности можно вообще вести речь?»
Также пароли, хранящиеся без какой-либо кодировки в простой текстовой форме очень легко украсть по сети.
Так что в следующий раз, когда у вас выскочит серая плашка с предложением сохранить пароль, подумайте 100 раз, готовы ли вы делиться им с другими. А лучше воспользуйтесь профессиональным хранителем паролей, из которого их совсем непросто выкрасть.
Лучшие предложения
10 полезных товаров дешевле 500 рублей
Находки AliExpress: 20 полезных товаров дешевле 1 000 рублей
Новый год как в детстве: 6 праздничных традиций, которые поможет соблюсти техника Gorenje
Отборные скидки до 64% от AliExpress, Redmond и других магазинов
15 стильных пуховиков стоимостью от 3 000 до 15 000 рублей
10 наборов для вышивания, с которыми захочется заняться рукоделием
12 комфортных дутиков для зимних прогулок
12 идей подарков на «Мегамаркете» для тех, кто участвует в «Тайном Санте»
Обзор TECNO Phantom V Fold 2 — самого доступного «фолда»
12 идей подарков на «Мегамаркете» для тех, кто участвует в «Тайном Санте»
Дайте две! Игра с промокодом на скидку 40% для всех, кто любит шоколад
10 шагов, которые помогут подготовиться к Новому году мечты