Lösenord som lagras i Google Chrome kan ses av vem som helst!
Tips Webbläsare / / December 19, 2019
I Google Chrome har en mycket solid säkerhetsöverträdelse: varje person (även utan teknisk färdigheter), som är ett par minuter kommer att vara på din dator kan få tillgång till lösenorden sparas i Google Chrome.
Det är tillräckligt för att öppna menyn "Inställningar" >> "Visa avancerade inställningar" >> "Lösenord och former" >> "Hantera lagrade lösenord". Det är allt. Och inte ens behöver ange huvudlösenordet. Vill du - print, vill du - gör en skärmdump av alla data med ett ögonkast.
Det visade sig att chefen för Google Chrome Justin Schuh av utvecklingsteamet medvetna om detta problem, men inte planerar att ändra något. Denna position är mycket ledsen över Sir Tim Burns-Lee, uppfinnaren av World Wide Web. Och han gav även denna fråga titeln: "Så att stjäla alla lösenord äldre syster"
Samtidigt är Google Chrome en av de mest använda webbläsarna, tillsammans med av Firefox, till exempel. Han har miljontals användare, och det anses av många som den viktigaste Google produkt som de kan monitezirovat.
Elliott Kember, razrabotchki från Nya Zeeland, som upptäckte felet i kommentarerna säkerhets så: «Google Chrome annonseras på YouTube, reklam före filmer på bio, affischtavlor. Naturligtvis, de flesta av användarna av webbläsaren - inte utvecklare, och inte de som är tätt kopplade till teknik. De inte gräva i inställningarna och inser inte hur det fungerar. uppmanas du att spara sitt lösenord och de är överens, eftersom det är bekvämt, och inser inte att deras lösenord är så lätt att se. Det är bara inte rättvist. "
I andra webbläsare tidigare även öppnades liknande brister med uppgifter som lagras, men de snabbt korrigeras dem. Till exempel i Firefox och Safari har lagt att behöva ange huvudlösenordet.
Schuch frågor varför de inte gör samma lösenord, svar: "Vi har diskuterat denna fråga om och om igen, men vi tror inte att huvudlösenord skyddar data tillräckligt bra, det är en värdelös funktion, och vi vill inte att ge användarna en falsk känsla av säkerhet. Låt dem vara beredd på det faktum att om någon får tillgång till sin dator och webbläsare - det blir allt "
Dock inte utvecklarna inte håller med om denna uppfattning: "Vem som helst kan öppna kassaskåpet. Men för att avslöja en bra säker kommer att behöva en hel del ansträngning, specialverktyg och mer kommer att bli en hel del buller och damm. Detta är en säker kriterium för säkerheten - komplexiteten i dess öppning. Om en användare utan teknisk utbildning kan få tillgång till en annan användares lösenord i bara ett par klick, vilken typ av säkerhet som du kan till och med tala? "
Lösenord lagras utan någon kodning i en enkel textform är mycket lätt att stjäla ett nätverk.
Så nästa gång, tror 100 gånger, om du är villig att dela den när du dyker upp den grå panelen med ett förslag om att spara ditt lösenord till andra. En bättre användning professionella vårdare av lösenordVarifrån de är inte lätta att stjäla.