JBreaker - новости консолей Sony: PS3, PS Vita, PS4

Chrome обвинили в небрежном хранении пользовательских паролей
09.08.2013 03:44

Chrome

Элиот Кембер - IT-специалист из Британии, обвинил Google в ненадлежащем обращении с парольной информацией пользователей. В частности Кембер указал, что злоумышленник, получивший ненароком доступ к компьютеру, может довольно быстро узнать пароли, которые пользователь хранит в Chrome.

В Google уже успели обнародовать ответное заявление, где эксперты компании означенную проблему признали не настолько серьезной (особенно на фоне прочих угроз пользовательской безопасности), чтобы полномасштабно обсуждать ее.

Между тем, технология считывания пользовательского пароля в Chrome довольно проста: желающему узнать чужой пароль, хранящийся в гугловском браузере надо всего только в отсутствие хозяина набрать в строке обозревателя «chrome://settings/passwords» и все, система выдаст пароль. Более того – Chrome будет подсказывать этот адрес автоматически по мере набора.

После завершения набора браузер выдаст список ресурсов, пароли пользователя к которым хранятся в этом Chrome. Правда, чтобы посмотреть сами парольные сочетания необходимо будет еще кликнуть по кнопке «Показать», потому что первоначально все пароли, как и полагается, закрыты точками.

Подобная легкость не смогла не возмутить Кембера и подвигла его на публикацию поста об этом в его блоге. Одно дело, когда какой-нибудь школьник хранит пароли от торрент-трекеров или сайта, где можно купить валюту для линейки, и совсем другое, когда пользователь ПК - сотрудник банка или какой-нибудь финансовой организации.

Но вот в Google посчитали, что трудно назвать критической ту уязвимость, при которой для просмотра паролей надо обладать физическим доступом к ПК, поскольку лицо, таким доступом обладающее имеет массу возможностей для считывания конфиденциальных данных и без вхождения в Chrome.