У Google Chrome є вельми солідний прогріх в системі безпеки: будь-яка людина (навіть без будь-яких технічних навичок), яка на кілька хвилин опиниться у вашого комп’ютера, може отримати доступ до паролів, збережених в Google Chrome.
Для цього достатньо відкрити меню “Налаштування” >> «Показати додаткові налаштування» >> «Паролі та форми» >> «Управління збереженими паролями». Ось і все. І навіть не знадобиться ввести майстер-пароль. Хочеш – роздруковуй, хочеш – роби скріншот, всі дані як на долоні.
Виявилося, що очільник команди розробників Google Chrome Джастін Шух в курсі цієї проблеми, але не планує нічого змінювати. Така позиція вельми засмутила сера Тіма Бернса-Лі, винахідника Всесвітньої Павутини. І він навіть дав цій проблемі назву: «Як вкрасти всі паролі старшої сестри».
Тим часом, Google Chrome є одним з найбільш використовуваних браузерів, поряд з Firefox, наприклад. У нього мільйони користувачів, і він розглядається багатьма в якості основного продукту Google, який вони можуть монетизувати.
Елліот Кембер, розробник з Нової Зеландії, який виявив недолік у безпеці коментує це так: «Google Chrome рекламується на YouTube, в рекламних роликах перед фільмами в кіно, на білбордах. Природно, що більша частина користувачів цього браузера – не розробники і не ті, хто щільно пов’язаний з технікою. Вони не копаються в настройках і не підозрюють, як це працює. Система пропонує зберегти їх пароль і вони погоджуються, тому що це зручно, і не підозрюють, що їхні паролі так легко побачити. Це просто нечесно ».
У інших браузерів раніше також розкривалися подібні недоліки з збереженням даних, однак вони їх оперативно виправляли. Наприклад, в Firefox і Safari додали необхідність вводити майстер-пароль.
Джастін Шух на питання, чому вони не зроблять такий же пароль, відповідає так: «Ми обговорювали це питання знову, і знову, але ми не віримо, що майстер-пароль досить добре захищає дані, це даремна функція, і ми не хочемо надавати користувачам почуття помилкової безпеки. Нехай вони будуть готові до того, що якщо хтось отримує доступ до їх комп’ютеру і браузеру – він отримує все! »
Однак розробники не згодні з цією точкою зору: «Будь-який сейф можна відкрити. Але щоб відкрити хороший сейф знадобиться багато зусиль, спеціальні інструменти, а ще буде багато шуму і пилу. Це і є критерій безпеки сейфа – складність його розтину. А якщо користувач без технічної освіти може отримати доступ до паролів іншого користувача буквально парою кліків, про яку безпеку можна взагалі вести мову? »
Також паролі, що зберігаються без будь-якого кодування в простій текстовій формі дуже легко вкрасти по мережі.
Так що наступного разу, коли у вас вискочить сіра плашка з пропозицією зберегти пароль, подумайте 100 раз, чи готові ви ділитися ним з іншими. А краще скористайтеся професійним зберігачем паролів, з якого їх зовсім непросто викрасти.
Натхнення: lifehacker.ru
гугл правильно каже : той хто має доступ до комп’ютера має все. Майстер пароль ускладнить життя тільки власнику.