08 августа 2013
Chrome оказался не единственным браузером, хранящим пароли в незашифрованном виде
Как
сообщил независимый исследователь Эллиот Кембер (Elliot Kember) в своем блоге, обнаруженная им недавно проблема безопасности в браузере Chrome от Google затрагивает также и другие популярные web-обозреватели.
Так, к примеру, если в некоторых браузерах предусмотрена защита мастер-паролем, то сохраненные в Safari учетные данные можно раскрыть просто импортировав их в Chrome. Более того, при осуществлении импорта данных у пользователя есть выбор, какую именно информацию он намерен перенести в браузер компании Google - история просмотра, закладки, сохраненные пароли и данные поисковых сервисов – однако два последних пункта активированы по умолчанию и у пользователя нет возможности отключить их.
«Почему нельзя снять галочку напротив поля «сохраненные пароли»? Для чего нужен этот флажок, являющийся иллюзией выбора?», - возмущается Кембер, акцентируя внимание на том, что перенесенные таким образом пароли легко могут быть раскрыты локальным пользователем, наравне с теми, которые хранились в браузере изначально.
Напомним, что ранее руководитель команды разработчиков Chrome Джастин Шух (Justin Schuh) прокомментировал ситуацию так: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».