Le password memorizzate in Google Chrome, può essere visto da nessuno!
Consigli Browser / / December 19, 2019
In Google Chrome ha una violazione della sicurezza molto solida: qualsiasi persona (anche senza alcuna tecnica competenze), che è a pochi minuti sarà al vostro computer può accedere alle password salvate in Google Chrome.
E 'sufficiente aprire il menu "Impostazioni" >> "Mostra impostazioni avanzate" >> "Password e moduli" >> "Gestione password memorizzate". Questo è tutto. E non hanno nemmeno bisogno di inserire la password principale. Volete - stampa, si vuole - fare uno screenshot di tutti i dati a colpo d'occhio.
Si è scoperto che il capo di Google Chrome Justin Schuh del team di sviluppo a conoscenza di questo problema, ma non ha intenzione di cambiare nulla. Questa posizione è molto addolorato per Sir Tim Burns-Lee, inventore del World Wide Web. E ha anche dato questo numero dal titolo: "Come rubare tutte le password sorella maggiore."
Nel frattempo, Google Chrome è uno dei browser più utilizzati, insieme a di Firefox, per esempio. Egli ha milioni di utenti, ed è considerato da molti come il principale prodotto di Google che possono monitezirovat.
Elliott Kember, razrabotchki dalla Nuova Zelanda, che ha scoperto la falla di sicurezza nei commenti così: «Google Chrome è pubblicizzato su YouTube, spot pubblicitari prima film nel cinema, cartelloni pubblicitari. Naturalmente, la maggior parte degli utenti del browser - non gli sviluppatori, e non quelli che sono strettamente legati alla tecnologia. Essi non approfondire le impostazioni e non si rendono conto come funziona. Le richieste del sistema di salvare la loro password e sono d'accordo, perché è conveniente, e non si rendono conto che la loro password è così facile da vedere. Non è solo giusto. "
In altri browser in precedenza sono stati aperti anche carenze simili, mantenendo i dati, ma hanno rapidamente corretto. Per esempio, in Firefox e Safari hanno aggiunto la necessità di inserire la password principale.
domande Schuch perché non fanno la stessa password, risponde: "Abbiamo discusso la questione più e più volte, ma non crediamo che master password protegge i dati abbastanza bene, si tratta di una funzione inutile, e non vogliamo dare agli utenti un falso senso di sicurezza. Lasciateli essere preparati per il fatto che se qualcuno ottiene l'accesso al proprio computer e browser - si ottiene tutto "
Tuttavia, gli sviluppatori non sono d'accordo con questa visione: "Chiunque può aprire la cassaforte. Ma al fine di rivelare un buon sicuro avrà bisogno di un sacco di fatica, utensili speciali, e più sarà un sacco di rumore e polvere. Questo è un criterio sicuro della sicurezza - la complessità della sua apertura. Se un utente senza istruzione tecnica può accedere alle password di un altro utente in pochi clic, che tipo di sicurezza ancora si può parlare? "
Le password memorizzate senza alcuna codifica in una semplice forma di testo è molto facile da rubare una rete.
Così la prossima volta, pensare 100 volte, se si è disposti a condividere quando si pop il pannello grigio con una proposta per salvare la password per gli altri. Un uso migliore keeper professionale di passwordDa cui non sono facili da rubare.