Google Chrome on väga tugev turvaauk: isik (isegi ilma tehniliste oskused), mis on mõne minuti on Teie arvuti võib pääseda paroolid salvestatakse Google Chrome.
See on piisav, et avada menüü "Seaded" >> "Kuva täpsemad seaded" >> "Paroolid ja vormid" >> "haldamise salvestatud paroolid". See on kõik. Ja isegi ei vaja sisestada master parool. Kas soovite - print, mida soovite - kas ekraanipilt kõik andmed lühidalt.
Selgus, et juht Google Chrome Justin Schuh areng meeskond sellest probleemist teadlikud, kuid ei kavatse midagi muuta. See seisukoht on väga kurb Sir Tim Burns-Lee, leiutaja World Wide Web. Ja ta isegi andis selles küsimuses pealkiri: "Kuidas varastada kõik paroolid vanem õde."
Vahepeal Google Chrome on üks kõige brauserites koos Firefox, näiteks. Tal on miljoneid kasutajaid, ja see on paljude peamise Google toode, mis nad saavad monitezirovat.
Elliott Kember, razrabotchki Uus-Meremaa, kes avastas viga turvalisuse kommentaare nii: «Google Chrome on avaldatud YouTube, kaubaautod enne filme kinos, stendidelt. Loomulikult enamik kasutajaid brauseri - mitte arendajad, mitte need, kes on tihedalt seotud tehnoloogia. Nad ei süvene seaded ja ei saa aru, kuidas see töötab. Süsteem palub teil salvestada oma parooli ja nad lepivad kokku, sest see on mugav, ja ei saa aru, et nende parool on nii lihtne näha. See lihtsalt ei ole õiglane. "
Teiste brauserite varem ka avati sarnaseid puudusi säilitatud andmeid, kuid nad kiiresti parandatud neid. Näiteks Firefox ja Safari lisanud vaja sisestada master parool.
Schuch küsimustele, miks nad ei tee sama parooli, vastused: "Me oleme arutanud seda küsimust ikka ja jälle, kuid me ei usu, et master parool kaitseb andmeid piisavalt hästi, see on kasutu funktsioon, ja me ei taha, et anda kasutajatele petliku mulje turvalisust. Las nad olla valmis, et kui keegi saab ligipääsu oma arvuti ja brauser - see läheb kõike! "
Kuid arendajad ei nõustu selle seisukohaga: "Igaüks saab avada ohutu. Aga selleks, et paljastada hea ohutu on vaja palju vaeva, spetsiaalseid tööriistu ja palju muud on palju müra ja tolmu. See on ohutu kriteeriumi ohutuse - keerukust selle avamist. Kui kasutaja ilma tehnilise hariduse pääsevad teise kasutaja parooli vaid mõne klikiga, millist turvalisuse saate isegi rääkida? "
Salvestatud paroolid ilma kodeerimist lihtne teksti kujul on väga lihtne varastada võrku.
Nii et järgmine kord, arvan 100 korda, kui olete valmis seda jagada, kui sa pop up hall paneel ettepaneku salvestada parooli teistele. Parem kasutamine professionaalne pidaja paroolidMillest nad ei ole lihtne varastada.