Οι κωδικοί πρόσβασης αποθηκεύονται στο Google Chrome, μπορεί να δει κανείς!
Συμβουλές Browsers / / December 19, 2019
Στο Google Chrome έχει μια πολύ σταθερή παραβίαση της ασφάλειας: κάθε πρόσωπο (ακόμη και χωρίς καμία τεχνική δεξιότητες), η οποία είναι λίγα λεπτά θα είναι στον υπολογιστή σας μπορεί να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης αποθηκεύονται στο Google Chrome.
Είναι αρκετό για να ανοίξετε το μενού «Ρυθμίσεις» >> «Εμφάνιση σύνθετων ρυθμίσεων» >> «Κωδικοί πρόσβασης και φόρμες» >> «Διαχείριση αποθηκευμένων κωδικών πρόσβασης». Αυτό είναι όλο. Και δεν χρειάζεται καν να εισάγετε τον κύριο κωδικό πρόσβασης. Θέλετε να - εκτύπωσης, θέλετε - να κάνετε ένα screenshot του συνόλου των δεδομένων με μια ματιά.
Αποδείχτηκε ότι ο επικεφαλής του Google Chrome Justin Schuh της ομάδας ανάπτυξης επίγνωση αυτού του προβλήματος, αλλά δεν σχεδιάζει να οτιδήποτε αλλαγή. Αυτή η θέση είναι πολύ λυπημένος από τον Sir Tim Burns-Lee, εφευρέτης του World Wide Web. Και έδωσε ακόμα και σε αυτό το ζήτημα τον τίτλο: «Πώς να κλέψει όλους τους κωδικούς πρόσβασης μεγαλύτερη αδερφή»
Εν τω μεταξύ, το Google Chrome είναι ένα από τα πιο χρησιμοποιούνται φυλλομετρητές, μαζί με του Firefox, για παράδειγμα. Έχει τα εκατομμύρια των χρηστών, και θεωρείται από πολλούς ως το κύριο προϊόν της Google που μπορούν να monitezirovat.
Elliott Kember, razrabotchki από τη Νέα Ζηλανδία, ο οποίος ανακάλυψε το ελάττωμα στα σχόλια της ασφάλειας έτσι: «Το Google Chrome διαφημίζεται στο YouTube, διαφημίσεις πριν ταινίες στον κινηματογράφο, διαφημιστικές πινακίδες. Φυσικά, οι περισσότεροι από τους χρήστες του προγράμματος περιήγησης - δεν προγραμματιστές, και όχι εκείνα που είναι στενά συνδεδεμένη με την τεχνολογία. Δεν σκαλίζω τις ρυθμίσεις και δεν συνειδητοποιούν πώς λειτουργεί. Οι προτροπές του συστήματος σας για να αποθηκεύσετε τον κωδικό τους και να συμφωνήσουν, επειδή είναι βολικό, και δεν συνειδητοποιούν ότι ο κωδικός πρόσβασής τους είναι τόσο εύκολο να δει κανείς. Είναι απλά δεν είναι δίκαιο. "
Σε άλλα προγράμματα περιήγησης στο παρελθόν και άνοιξαν παρόμοιες ελλείψεις με τα δεδομένα που διατηρούνται, αλλά γρήγορα τα διορθωθεί. Για παράδειγμα, στο Firefox και Safari έχουν προσθέσει την ανάγκη να εισάγετε τον κύριο κωδικό πρόσβασης.
Schuch ερωτήσεις γιατί δεν κάνουν το ίδιο κωδικό πρόσβασης, απαντά: «Έχουμε συζητήσει αυτό το θέμα ξανά και ξανά, αλλά δεν πιστεύουμε ότι κύριο κωδικό πρόσβασης προστατεύει τα δεδομένα αρκετά καλά, είναι ένα άχρηστο λειτουργία, και δεν θέλουμε να προσφέρουμε στους χρήστες μια ψευδή αίσθηση της ασφάλειας. Ας τους αφήσουμε να είναι προετοιμασμένοι για το γεγονός ότι, αν κάποιος αποκτήσει πρόσβαση στον υπολογιστή και το πρόγραμμα περιήγησης τους! - παίρνει τα πάντα "
Ωστόσο, οι προγραμματιστές δεν συμφωνούν με αυτή την άποψη: «Ο καθένας μπορεί να ανοίξει το χρηματοκιβώτιο. Αλλά για να αποκαλύψει ένα καλό ασφαλές, θα χρειαστεί μεγάλη προσπάθεια, ειδικά εργαλεία, και πολλά άλλα θα είναι μια πολύ θόρυβο και τη σκόνη. Αυτό είναι ένα ασφαλές κριτήριο της ασφάλειας - η πολυπλοκότητα του ανοίγματος του. Αν ένας χρήστης χωρίς τεχνική εκπαίδευση μπορεί να αποκτήσει πρόσβαση στον κωδικό ενός άλλου χρήστη σε λίγα μόνο κλικ, τι είδους ασφάλεια μπορείτε ακόμη και να μιλήσουμε; "
Οι κωδικοί πρόσβασης αποθηκεύονται χωρίς καμία κωδικοποίηση σε απλή μορφή κειμένου είναι πολύ εύκολο να κλέψει ένα δίκτυο.
Μέχρι την επόμενη φορά, σκεφτείτε 100 φορές, αν είστε πρόθυμοι να το μοιραστώ όταν εμφανιστεί το γκρι οθόνη με μια πρόταση για να αποθηκεύσετε τον κωδικό σας σε άλλους. Μια καλύτερη χρήση επαγγελματική κάτοχος των κωδικών πρόσβασηςΑπό το οποίο δεν είναι εύκολο να κλέψουν.