Les mots de passe stockés dans Google Chrome, peut être vu par tout le monde!
Pourboires Browsers / / December 19, 2019
Dans Google Chrome a une brèche de sécurité très solide: toute personne (même sans aucune technique compétences), qui est à quelques minutes sera à votre ordinateur peut accéder aux mots de passe enregistrés dans Google Chrome.
Il suffit d'ouvrir le menu « Réglages » >> « Afficher les paramètres avancés » >> « Les mots de passe et les formes » >> « Gestion des mots de passe stockés ». Voilà tout. Et ne même pas besoin d'entrer le mot de passe maître. Voulez-vous - impression, vous voulez - faire une capture d'écran de toutes les données en un coup d'oeil.
Il est avéré que la tête de Google Chrome Justin Schuh de l'équipe de développement au courant de ce problème, mais ne prévoit pas de quoi que ce soit de changement. Cette position est très attristée par Sir Tim Burns-Lee, inventeur du World Wide Web. Et il a même donné cette question le titre: « Comment voler les mots de passe soeur. »
Pendant ce temps, Google Chrome est l'un des navigateurs les plus utilisés, ainsi que de Firefox, par exemple. Il a des millions d'utilisateurs, et il est considéré par beaucoup comme le principal produit Google qu'ils peuvent monitezirovat.
Elliott Kember, razrabotchki de Nouvelle-Zélande, qui a découvert la faille dans les commentaires de sécurité alors: «Google Chrome est annoncé sur YouTube, des publicités avant les films au cinéma, panneaux d'affichage. Bien entendu, la plupart des utilisateurs du navigateur - pas les développeurs, et non ceux qui sont étroitement liés à la technologie. Ils ne fouillent pas dans les paramètres et ne réalisent pas comment cela fonctionne. Le système vous invite à enregistrer leur mot de passe et ils sont d'accord, parce qu'il est pratique, et ne réalisent pas que leur mot de passe est si facile à voir. Il est tout simplement pas juste ".
Dans les autres navigateurs précédemment ont également été ouverts défauts similaires avec les données conservées, mais rapidement des solutions. Par exemple, dans Firefox et Safari ont ajouté la nécessité d'entrer le mot de passe maître.
des questions Schuch pourquoi ils ne font pas le même mot de passe, des réponses: « Nous avons discuté de cette question encore et encore, mais nous ne croyons pas que mot de passe maître protège les données assez, il est une fonction inutile, et nous ne voulons pas donner aux utilisateurs un faux sentiment de sécurité. Qu'ils soient préparés pour le fait que si quelqu'un a accès à leur ordinateur et navigateur - il fait tout "
Cependant, les développeurs ne sont pas d'accord avec ce point de vue: « Tout le monde peut ouvrir le coffre-fort. Mais afin de révéler une bonne sécurité aura besoin de beaucoup d'efforts, des outils spéciaux, et plus sera beaucoup de bruit et de poussière. Ceci est un critère sûr de la sécurité - la complexité de son ouverture. Si un utilisateur sans l'enseignement technique peut accéder au mot de passe d'un autre utilisateur en quelques clics, quel type de sécurité que vous pouvez même parler? "
Les mots de passe stockés sans codage sous une forme de texte simple est très facile de voler un réseau.
Donc, la prochaine fois, pensez 100 fois, si vous êtes prêt à partager lorsque vous faites apparaître le panneau gris avec une proposition pour enregistrer votre mot de passe pour les autres. Une meilleure utilisation gardien professionnel des mots de passeDont ils ne sont pas faciles à voler.