Gesla, shranjeni v Google Chrome, lahko vidi kdorkoli!
Nasveti Brskalniki / / December 19, 2019
V Google Chrome ima zelo trdno kršitev varnosti: vsaka oseba (tudi brez vse tehnične spretnosti), ki je nekaj minut se bo na vaš računalnik dostop do gesel, shranjene v Google Chrome.
To je dovolj, da odprete meni »Nastavitve« >> »Prikaži dodatne nastavitve" >> "Gesla in obrazci" >> "Upravljanje shranjena gesla". To je vse. In sploh ni treba vnesti glavno geslo. Ali želite - tisk, hočeš - narediti posnetek vseh podatkov, ki na prvi pogled.
Izkazalo se je, da je vodja Google Chrome Justin Schuh razvojne ekipe zavedajo tega problema, vendar ne načrtuje nič sprememb. Ta položaj je zelo žalostna Sir Tim Burns-Lee, izumitelj svetovnega spleta. In čeprav je to vprašanje na naslov: ". Kako ukrasti vsa gesla starejšo sestro"
Medtem, Google Chrome je eden izmed najbolj uporabljenih brskalnikih, skupaj z Firefox, npr. Ima milijone uporabnikov, in je po mnenju mnogih glavni Googlov izdelek, ki se lahko monitezirovat.
Elliott Kember, razrabotchki iz Nove Zelandije, ki je odkril napako v varnostnih komentarje tako: "Google Chrome je objavljen na YouTubu, reklame pred filmov v kinu, panoje. Seveda, večina uporabnikov brskalnika - ne razvijalci, in ne tistih, ki so tesno povezani s tehnologijo. Ne jama v nastavitvah in ne vedo, kako to deluje. Sistem vas pozove, da shranite svoje geslo in se strinjajo, ker je priročno, in se ne zavedajo, da je njihovo geslo tako težko razumeti. To preprosto ni pošteno. "
V drugih brskalnikih prej so bili tudi odprli podobne pomanjkljivosti s podatki hranijo, vendar so jih hitro popraviti. Na primer, v Firefox in Safari so dodali, da je treba vnesti glavno geslo.
SCHUCH vprašanja, zakaj ne naredijo isto geslo, odgovori: "Mi smo razpravljali o tem vprašanju znova in znova, vendar ne verjamemo, da je Glavno geslo ščiti podatke dovolj dobro, da je neuporabna funkcija, in ne želimo, da bi uporabnikom lažen občutek varnost. Naj jim biti pripravljeni na to, da če nekdo dobi dostop do svojega računalnika in brskalnika! - da dobi vse "
Vendar pa razvijalci ne strinjajo s tem stališčem: "Vsakdo lahko odpre sef. Ampak, da bi razkrila dober sef bo potrebno veliko truda, posebnih orodij, in še več bo veliko hrupa in prahu. To je varna merilo varnosti - zahtevnost njegovega odprtja. Če lahko uporabnik brez tehničnega izobraževanja, dostop do gesla drugega uporabnika v samo nekaj kliki, kakšno varnost sploh lahko govorimo? "
Gesla so shranjeni brez kodiranja v preprosti besedilni obliki, je zelo enostavno ukrasti mrežo.
Torej naslednjič, mislim 100-krat, če ste pripravljeni deliti, ko pop up sivo ploščo s predlogom, da shranite geslo drugim. Boljša uporaba strokovno rejec geselIz ki niso enostavno ukrasti.