menu
menu
logo

Сохранение паролей в Google Chrome — угроза безопасности пользователей

Механизм хранения паролей в Google Chrome оказался крайне уязвимым. В «группе риска» оказались утерянные ноутбуки и компьютеры в публичном доступе: с помощью таких устройств любой желающий может узнать пользовательские пароли, сохраненные в Chrome.

Британский разработчик ПО Эллиот Кембер опубликовал в своем блоге описание чрезвычайно простого способа получить доступ к паролям, сохраняемым в браузере Google Chrome. Для этого требуется всего лишь открыть настройки браузера, выбрать опцию «дополнительные настройки» и далее раздел «пароли и формы». Здесь по умолчанию активирована функция «предлагать сохранение паролей». Нажатие на ссылку «управление паролями» открывает окно со списком сайтов, пароли к которым сохранены. Изначально пароли отображаются в виде звездочек, но достаточно нажать на имя конкретного сайта, и браузер предложит показать пароль.

Кембер резко раскритиковал Google за недостаточную заботу о безопасности. По его мнению, компания, как минимум, должна предупреждать пользователей о том, что получить сохраненные пароли настолько просто. Учитывая популярность браузера Chrome, такая уязвимость может крайне негативно повлиять на пользователей. Компьютеры, находящиеся в публичном доступе, или потерянные ноутбуки могут предоставить злоумышленникам самые широкие возможности.

Представители Google выступили с ответным заявлением, суть которого сводится к тому, что защищать следует учетную запись. В случае же, если посторонним лицам удалось получить к ней доступ, дальнейшие меры защиты просто бессмысленны, поскольку «война уже проиграна».

Тем не менее, большинство экспертов приняли сторону Кембера. По их мнению, безопасности не бывает слишком много, и обнаруженная уязвимость должна быть устранена. В дискуссию включился даже «создатель интернета» Тим Бернерс-Ли, отметив, что реакция Google «вызывает недоумение».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте