Сохранение паролей в Google Chrome — угроза безопасности пользователей

Механизм хранения паролей в Google Chrome оказался крайне уязвимым. В «группе риска» оказались утерянные ноутбуки и компьютеры в публичном доступе: с помощью таких устройств любой желающий может узнать пользовательские пароли, сохраненные в Chrome.

Британский разработчик ПО Эллиот Кембер опубликовал в своем блоге описание чрезвычайно простого способа получить доступ к паролям, сохраняемым в браузере Google Chrome. Для этого требуется всего лишь открыть настройки браузера, выбрать опцию «дополнительные настройки» и далее раздел «пароли и формы». Здесь по умолчанию активирована функция «предлагать сохранение паролей». Нажатие на ссылку «управление паролями» открывает окно со списком сайтов, пароли к которым сохранены. Изначально пароли отображаются в виде звездочек, но достаточно нажать на имя конкретного сайта, и браузер предложит показать пароль.

Кембер резко раскритиковал Google за недостаточную заботу о безопасности. По его мнению, компания, как минимум, должна предупреждать пользователей о том, что получить сохраненные пароли настолько просто. Учитывая популярность браузера Chrome, такая уязвимость может крайне негативно повлиять на пользователей. Компьютеры, находящиеся в публичном доступе, или потерянные ноутбуки могут предоставить злоумышленникам самые широкие возможности.

Представители Google выступили с ответным заявлением, суть которого сводится к тому, что защищать следует учетную запись. В случае же, если посторонним лицам удалось получить к ней доступ, дальнейшие меры защиты просто бессмысленны, поскольку «война уже проиграна».

Тем не менее, большинство экспертов приняли сторону Кембера. По их мнению, безопасности не бывает слишком много, и обнаруженная уязвимость должна быть устранена. В дискуссию включился даже «создатель интернета» Тим Бернерс-Ли, отметив, что реакция Google «вызывает недоумение».