x
channel 9
Фото: частный альбом

Осторожно, Chrome: ваши пароли доступны любому

Многие пользователи браузера Chrome компании Google рискуют сделать свои пароли к различным интернетным услугам и сайтам достоянием любого начинающего хакера или случайного прохожего. Речь идет об опции автоматического введения сохраненного пароля, которая имеется в популярном браузере. Проверка показала, что из-за недостатков в системе защиты браузера, любой человек, имеющий доступ к вашему компьютеру, зайдя на определенный URL, может получить списком все ваши пароли.

На дыру в безопасности Chrome недавно обратил внимание программист Эллиот Кембер, который пытался перенести на него все свои «букмарки» (bookmarks) из браузера Safari.

В ходе этой операции он обнаружил, что Google автоматически перебрасывает в Chrome все сохраненные пароли. Его заинтересовало это явление и когда он зашел в Settings этого браузера, перед ним предстали во всей наготе его беззащитные пароли. То есть любой человек, вошедший в ваш компьютер (физически или виртуально) получит доступ: к Facebook, Twitter, gmail, банковскому счету и так далее.

Доступ к паролям осуществляется по ссылке chrome://settings/passwords. Вы увидите список паролей с точками вместо букв и цифр, однако щедрые создатели браузера позаботились о том, чтобы ничто не осталось тайной. Возле каждого пароля имеется кнопочка «show».

В компании Google ничуть не смущены таким положением вещей. Ответственный за безопасность на браузере Chrome Джастин Шоу заявил, что все защитные стены, которые создаются внутри пользовательского аккаунта, доказали свою ненадежность. «В большинстве случаев это делается для отвода глаз», - сказал он. Что в переводе на обычный язык означает: «Наша система не имеет никакой защиты и мы не собираемся давать пользователям ложное чувство безопасности».

Единственное решение — не сохранять самые важные пароли в «Хроме» и не подпускать никого к своему компьютеру.

И не дай вам Бог пользоваться Chrome на общественном компьютере!