Wachtwoorden die zijn opgeslagen in Google Chrome, kan worden gezien door iedereen!
Tips Browsers / / December 19, 2019
In Google Chrome heeft een zeer solide inbreuk op de beveiliging: een persoon (zelfs zonder enige technische vaardigheden), die is een paar minuten zal worden op uw computer toegang tot de wachtwoorden opgeslagen in Google kan krijgen Chrome.
Het is genoeg om het menu "Instellingen" te openen >> "Geavanceerde instellingen" >> "Wachtwoorden en formulieren" >> "Managing opgeslagen wachtwoorden". Dat is alles. En niet eens nodig om de master-wachtwoord in te voeren. Wilt u - print, je wilt - doe een screenshot van alle gegevens in een oogopslag.
Het bleek dat het hoofd van Google Chrome Justin Schuh van het development team op de hoogte van dit probleem, maar is niet van plan om te veranderen wat dan ook. Deze positie is zeer bedroefd door Sir Tim Burns-Lee, de uitvinder van het World Wide Web. En hij gaf zelfs deze kwestie de titel: "Hoe kan ik alle wachtwoorden te stelen oudere zus"
Ondertussen, Google Chrome is een van de meest gebruikte browsers, samen met van Firefox, bijvoorbeeld. Hij heeft miljoenen gebruikers, en het wordt door velen beschouwd als de belangrijkste Google-product dat ze kunnen monitezirovat.
Elliott Kember, razrabotchki uit Nieuw-Zeeland, die de zwakke plek in de beveiliging reacties ontdekt dus: «Google Chrome is geplaatst op YouTube, commercials voor films in de bioscoop, billboards. Natuurlijk, de meeste van de gebruikers van de browser - niet ontwikkelaars, en niet degenen die nauw verbonden zijn met de technologie. Ze hebben niet verdiepen in de instellingen en realiseren zich niet hoe het werkt. Het systeem vraagt u om hun wachtwoord op te slaan en ze het eens, want het is handig, en beseffen niet dat hun wachtwoord is zo gemakkelijk te zien. Het is gewoon niet eerlijk. "
In andere browsers eerder ook werden geopend soortgelijke tekortkomingen met de bewaarde gegevens, maar ze snel verholpen hen. Bijvoorbeeld, in Firefox en Safari hebben de noodzaak om de master-wachtwoord in te voeren toegevoegd.
Schuch vragen waarom ze niet hetzelfde wachtwoord te maken, antwoorden: "We hebben dit probleem over en weer besproken, maar we geloven niet dat hoofdwachtwoord beveiligt gegevens goed genoeg, het is een nutteloze functie, en we willen niet om gebruikers een vals gevoel van geven beveiliging. Laat ze worden voorbereid op het feit dat als iemand de toegang tot hun computer en browser krijgt - het wordt alles "
Echter, de ontwikkelaars het niet eens met deze visie: "Iedereen kan de kluis te openen. Maar om een goede veilige onthullen zal veel inspanning, speciaal gereedschap nodig, en nog veel meer zal een veel lawaai en stof zijn. Dit is een veilige criterium van veiligheid - de complexiteit van de opening. Als een gebruiker zonder technische opleiding toegang tot het wachtwoord van een andere gebruiker in slechts een paar klikken kunt krijgen wat voor soort beveiliging kunt u zelfs praten? '
Wachtwoorden opgeslagen zonder enige codering in een eenvoudige tekst vorm is heel gemakkelijk om een netwerk te stelen.
Dus de volgende keer, dat 100 keer, als je bereid bent om het te delen als je pop-up de grijze paneel met een voorstel om uw wachtwoord om anderen te redden zijn. Een betere benutting professionele bewaarder van wachtwoordenWaaruit ze zijn niet gemakkelijk te stelen.