Браузер Chrome обвиняется в небрежном хранении пользовательских паролей.
Английский айтишник решил добавить хлопот компании Google, обвинив последнюю в том, что созданный компанией браузер Chrome небрежно хранит пользовательские пароли, которые может запросто узнать любой злоумышленник, получивший доступ к чужому компьютеру, сообщает информационно-аналитический портал Inpress.ua.
Британский IT-специалист Элиот Кембер обвинил компанию Google в небрежном обращении с пользовательскими паролями. Он указал на то, что получивший случайный доступ к компьютеру злоумышленник может за считанные секунды выяснить пароли, хранящиеся браузером Google Chrome. Корпорация уже выступила с ответным заявлением, в котором эта проблема признается не столь уж серьезной на фоне других угроз, связанных с попаданием устройства в чужие руки, сообщает «Лента.Ру».
Метод, при помощи которого можно подсмотреть чужой пароль, крайне прост. Достаточно подойти к оставленному без присмотра чужому ноутбуку и набрать в адресной строке браузера chrome://settings/passwords (причем адрес будет подсказан системой автозаполнения адресной строки). Далее в появившемся окне можно будет просмотреть перечень тех сайтов, для которых пользователь сохранил пароли и увидеть сами пароли: правда, для открытия их придется еще нажать на кнопку «Показать» рядом с закрытыми точками символами.
Столь легкий способ получения доступа к паролям возмутил Кембера и он опубликовал соответствующий пост в своем блоге. Как пишет The Verge, отвечающий за безопасность браузера Chrome Джастин Шу разработчик уже прокомментировал описанную британским программистом особенность. По словам Шу, это нельзя считать критической уязвимостью потому, что получивший физический доступ к устройству человек и без этого обладает массой возможностей для кражи конфиденциальной информации.
Обозреватель The Verge Мэтт Брайан при этом отмечает, что в других браузерах подобная информация все-таки становится доступна далеко не сразу. Так, в Firefox для этого надо сначала зайти в настройки браузера (Edit — Preferences), потом выбрать вкладку Security, нажать на кнопку Saved Passwords и только потом выбрать пункт Show passwords, который вдобавок попросит подтверждения в отдельном всплывающем окне с кнопками «да/нет». Причем если перед этим задать так называемый Master password (эта опция по умолчанию выключена), то программа запросит еще и его перед тем, как открыть секретную информацию. Аналогичный механизм предусмотрен в Internet Explorer.
Как уже сообщал Inpress.ua, Всеукраинская ассоциация защиты персональных данных готовится подать иск в суд Калифорнии против компании Google. Иск будет подан общественной организацией после получения от Госслужбы информации о результатах мониторинга защиты персональных данных украинцев на сайтах Google и «ВКонтакте». Кроме того, украинское правительство по результатам проверки рекламной деятельности компании Google и соцсети «ВКонтакте» отправит запрос в украинские представительства этих компаний с просьбой пересмотреть политику конфиденциальности данных сайтов.
К слову, в 2012 году Google заявлял, что он передает файлы пользователей по защищенному каналу, но в дата-центрах вся информация хранится в незашифрованном виде. Если Google обеспечит защиту и там, то файлы пользователей останутся в безопасности, поскольку компания не сможет раскрыть содержание архивов, даже если к ней поступит официальный запрос со стороны Агентства национальной безопасности (АНБ).
Подписывайтесь на Ukrnews24.net в Telegram, чтобы быть в курсе самых интересных событий.
Последние новости