Google Chrome даёт возможность просматривать сохранённые пароли

Блогер Эллиотт Кембер задалась вопросом, почему менеджер сохранённых паролей в Google Chrome позволяет абсолютно беспрепятственно их просматривать любому человеку, имеющему доступ к компьютеру. С её точки зрения, это серьёзная угроза безопасности пользователей.

Блогер Эллиотт Кембер недавно заметила несколько особенностей менеджера паролей в браузере Chrome, которые заставили её усомниться в его безопасности. Во-первых, при переносе данных из браузера Safari он автоматически импортирует сохранённые пароли.

Во-вторых, пароли, хранящиеся в менеджере паролей по адресу chrome://settings/passwords, можно просмотреть нажатием одной кпопки. Там не нужно вводить никакой дополнительный пароль, чтобы получить доступ к любому из сохранённых в браузере паролей.

По мнению Кембер, обычные пользователи, которые слышали о безопасности Chrome только из рекламных роликов, понятия не имеют, что их пароли можно просмотреть: они только сохраняют их и автоматически вводят на веб-сайтах, не зная, что злоумышленник, получивший доступ к их компьютеру — например, на работе — может украсть любой их пароль.

Публикация Кембер разогрела интерес к теме безопасности браузера и даже заставила оправдываться представителей Google. Глава отдела безопасности Chrome Джастин Щух рассказал, что они тестировали механизм сохранения паролей годами и не собираются его менять. По его мнению, так называемый master password (главный пароль, открывающий доступ ко всем остальным) даёт «ложное ощущение безопасности», при этом единственным существенным препятствием на пути злоумышленника он считает системный пароль на разблокировку системы.

Джастин намекает, что если злоумышленник получил физический доступ к вашему компьютеру, можете попрощаться со своими паролями.

Если вы сохраняете пароли в браузере, у вас не всё в порядке с головой,
Никита Лихачёв,
TJournal