Свако може да види лозинке сачуване у Гоогле Цхроме-у!

<

Гоогле Цхроме има веома значајно кршење безбедности: свако (чак и без икаквих техничких вештина) који може бити на вашем рачунару на неколико минута може приступити лозинкама које се чувају у Гоогле Цхроме-у.

Да бисте то урадили, једноставно отворите мени „Сеттингс“ >> „Схов адванцед сеттингс“ >> „Пассвордс анд формс“ >> „Манаге савед пассвордс“. То је све. И не морате ни да уносите главну лозинку. Ако желите - одштампајте, ако желите - снимите снимак екрана, сви подаци су у пуном приказу.

Испоставило се да је шеф развојног тима Гоогле Цхроме-а, Јустин Сцхуцх, свјестан овог проблема, али не планира ништа промијенити. Такав став увелико је ожалостио Сир Тим Бурнс-Лее, изумитеља Ворлд Виде Веб-а. И чак је овом проблему дао име: "Како украсти све лозинке старије сестре."
У међувремену, Гоогле Цхроме је један од најчешће коришћених претраживача, као и Фирефок, на пример. Он има милионе корисника и многи га виде као главни Гооглеов производ који могу пратити.

Еллиот Кембер, новозеландски програмер који је пронашао сигурносни пропуст, коментарише га овако: “Гоогле Цхроме се оглашава на ИоуТубе-у, у рекламама прије филмова, на билбордима. Наравно, већина корисника овог претраживача нису програмери, а не они који су уско повезани са технологијом. Не улазе у окружење и не сумњају како то функционише. Систем нуди спремање лозинке и слажу се, јер је згодан, и не сумњају да су њихове лозинке тако лако видјети. Једноставно није фер. "

Други претраживачи су раније открили сличне недостатке са интегритетом података, али су их одмах исправили. На пример, у Фирефок-у и Сафари-у је додата потреба за уносом главне лозинке.

Схух, питајући се зашто не раде исту лозинку, одговоре као што је ова: "Разговарали смо о овом питању опет и опет, али не вјерујемо да главна лозинка довољно добро штити податке, то је бескорисна функција и не желимо корисницима дати смисао фалсе сецурити. Нека буду спремни на чињеницу да ако неко добије приступ свом компјутеру и претраживачу, они добијају све! ”

Међутим, програмери се не слажу са овом тачком гледишта: “Сваки сеф може се отворити. Али за отварање доброг сефа треба пуно труда, специјалних алата, аи даље ће бити пуно буке и прашине. То је безбедносни критеријум безбедности - сложеност његовог отварања. А ако корисник без техничког образовања може добити приступ лозинкама другог корисника са само неколико кликова, о каквој сигурности можемо говорити? ”

Такође, лозинке које се чувају без икаквог шифровања у једноставном текстуалном облику су веома лако украсти преко мреже.

Дакле, следећи пут када будете имали сиву маску која ће вас питати да сачувате лозинку, размислите 100 пута ако сте спремни да је поделите са другима. Боље је користити професионалног чувара лозинки, из којег их није лако украсти.

Слика: Царлос Амарилло / Схуттерстоцк.цом
<

Популар Постс