Переключиться на мобильную версию

В браузере Chrome обнаружили ошибку, которая позволяет воровать пароли

Серьезная уязвимость обнаружена в популярном браузере Chrome. Любой пользователь может получить доступ к чужим паролям.

Пароли владельца компьютера можно посмотреть непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно, сообщает Securitylab.

Пароли в Google Chrome хранятся у всех на виду
Пароли в Google Chrome хранятся у всех на виду
mashable.com

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Мнение разработчиков

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал : «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

ЧИТАЙ ТАКЖЕ: Хакер во второй раз получил $60 тыс за взлом Google Chrome

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

«Сами виноваты»

В блоге Hacker News Шух написал : «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», - возмутился менеджер отдела ИТ-безопасности одного из издательств.

ЧИТАЙ ТАКЖЕ: ТОП-5 секретов Google Chrome, о которых вы не знали

Как поставить пароль на Google Chrome:

Напомним, 24 июля компания Google презентовала новую мобильную операционку Android 4.3, а также телеприставку размером с флешку. 

Посмотри на новинку от Google:

ЧИТАЙ ТАКЖЕ: Google заплатит $3 млн за взлом своей операционной системы

Комментариев (4)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  14.08.2013, 08:03
Оценка:  0
гость
А что значит "обнаружили"? Это стандартная функция.
И что за возмущенные IT-шники. Пароли на то и придуманы, чтобы вводить их каждый раз, а не хранить в браузере.
гость  (аноним)  09.08.2013, 11:48
Оценка:  0
гость
читала интересную статью о IT-безопасности на ВоБУ
Jim-Jay    09.08.2013, 09:19
Оценка:  +1
Jim-Jay
Крутая функция, очень часто использую. И єто не ошибка епт)
гость  (аноним)  08.08.2013, 17:28
Оценка:  +2
гость
Оу майн гот. Обнаружили они. А то что так было с самого начала запуска хрома как то не указали. И вот чего то никто не пользовался данной фичей. БМ- пищи заголовки четче ! )
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь