Браузер Chrome обвинили в небрежном хранении паролей
9 августа 2013
Британский IT-специалист Элиот Кембер обвинил компанию Google в небрежном обращении с пользовательскими паролями. Он указал на то, что получивший случайный доступ к компьютеру злоумышленник может за считанные секунды выяснить пароли, хранящиеся браузером Google Chrome.Корпорация уже выступила с ответным заявлением, в котором эта проблема признается не столь уж серьезной на фоне других угроз, связанных с попаданием устройства в чужие руки.
Метод, при помощи которого можно подсмотреть чужой пароль, крайне прост. Достаточно подойти к оставленному без присмотра чужому ноутбуку и набрать в адресной строке браузера chrome://settings/passwords (причем адрес будет подсказан системой автозаполнения адресной строки). Далее в появившемся окне можно будет просмотреть перечень тех сайтов, для которых пользователь сохранил пароли и увидеть сами пароли: правда, для открытия их придется еще нажать на кнопку "Показать" рядом с закрытыми точками символами.
Столь легкий способ получения доступа к паролям возмутил Кембера и он опубликовал соответствующий пост в своем блоге. Как пишет The Verge, отвечающий за безопасность браузера Chrome Джастин Шу разработчик уже прокомментировал описанную британским программистом особенность. По словам Шу, это нельзя считать критической уязвимостью потому, что получивший физический доступ к устройству человек и без этого обладает массой возможностей для кражи конфиденциальной информации.
Обозреватель The Verge Мэтт Брайан при этом отмечает, что в других браузерах подобная информация все-таки становится доступна далеко не сразу. Так, в Firefox для этого надо сначала зайти в настройки браузера (Edit - Preferences), потом выбрать вкладку Security, нажать на кнопку Saved Passwords и только потом выбрать пункт Show passwords, который вдобавок попросит подтверждения в отдельном всплывающем окне с кнопками "да/нет". Причем если перед этим задать так называемый Master password (эта опция по умолчанию выключена), то программа запросит еще и его перед тем, как открыть секретную информацию. Аналогичный механизм предусмотрен в Internet Explorer.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Мільярди витрачені даремно: NASA поховало проект навколомісячної станції Gateway 21 июня 2026
NASA фактично поставило хрест на майбутньому центрального елемента околомісячної станції Gateway — житловому модулі HALO. За даними джерел, агентство попросило компанію Northrop Grumman зупинити роботи над HALO. Це змусило її почати переведення більшої частини співробітників, які були залучені до цього проєкту, на інші програми. Northrop Grumman отримала на проєкт понад $1 млрд, не рахуючи контрактів із підрядниками. Тепер усе це доведеться безповоротно списати.
Лубінець назвав кількість українських біженців 21 июня 2026
За даними УВКБ ООН, понад 5,7 млн українців через збройну агресію проти України були змушені виїхати за кордон.
Південнокорейська установка за 90 секунд перетворює використану каву на паливо найвищого класу 21 июня 2026
Дослідники з Корейського інституту наук про Землю та мінеральні ресурси (KIGAM) розробили спосіб перетворення вологого спитого кавового гущі (кавового жмиху) на висококалорійний біовугілля всього за 90 секунд. Досі висока вологість такого сировини вважалася серйозною проблемою, оскільки вимагала попередньої енергоємної сушки. Південнокорейські вчені запропонували рішення, яке дозволяє переробляти кавові відходи практично відразу після їх збору, майже в будь-якій кав'ярні.
4.9