11 лет назад
Эксперты нашли уязвимость паролей в браузере Chrome
Корпорация уже подготовила ответное заявление, в котором она отмечает эту проблему как не столь уж серьезную на фоне других угроз, когда устройства попадают в чужие руки.
Метод, когда есть возможность подсмотреть чужой пароль, тоже не из категории сложных. Подходишь к чужому ноутбуку, который оставили без присмотра, и набираешь в адресной строке браузера chrome://settings/passwords. Адрес подскажет система автозаполнения адресной строки.
Потом в окне, которое появится, можно будет просмотреть перечень тех интернет-ресурсов, для которых пользователь сохранил пароли, и увидеть сами пароли. Правда, чтобы открыть их, необходимо еще нажать на кнопку «Показать», которая находится рядом с закрытыми точками символами.
Такой простой метод получить доступ к паролям возмутил Кембера. Вот почему он выдал соответствующий пост в своем блоге. Как сообщает The Verge, отвечающий за безопасность браузера Chrome Джастин Шу (Justin Schuh) уже прокомментировал особенность, описанную британским программистом.
Как считает Шу, это нельзя считать критической уязвимостью. Ведь человек, который получил физический доступ к устройству, и без этого имеет множество возможностей для того, чтобы украсть конфиденциальную информацию.
По словам обозревателя The Verge Мэтта Брайана, в других браузерах подобная информация хоть и доступна, но заполучить ее можно далеко не сразу. Например, в Firefox для этого надо первым делом зайти в настройки браузера (Edit — Preferences). Потом выбрать вкладку Security, надавить на кнопку Saved Passwords и лишь затем выбрать пункт Show passwords. А он попросит подтвердить команду в отдельном всплывающем окне, где есть кнопки «да/нет».
Перед этим можно задать так называемый Master password. Так называется опция, которая по умолчанию выключена. Но в этом случае программа запросит еще и его перед тем, как открыть секретную информацию. Подобный механизм разработан также в Internet Explorer.
Статьи
Новости