A Google Chrome egy nagyon szilárd biztonság megsértése: bármely személy (nélkül is műszaki készségek), ami néhány perc alatt lesz a számítógép hozzáférhet mentett jelszavak a Google Chrome.
Ez elég megnyitni a menü „Beállítások” >> „Speciális beállítások megjelenítése” >> „Jelszavak és űrlapok” >> „a vezetés a tárolt jelszavakat.” Ez minden. És nem is kell, hogy adja meg a mester jelszót. Szeretnéd - print, amit akar - nem egy screenshot az összes adatot egy pillanat alatt.
Kiderült, hogy a feje a Google Chrome Justin Schuh a fejlesztő csapat ismeri ezt a problémát, de nem tervezi, hogy változtat semmin. Ez a helyzet nagyon szomorú Sir Tim Burns-Lee, feltaláló, a World Wide Web. És ő is adott ez a kérdés a címe: „Hogyan ellopni az összes jelszót nővére.”
Közben a Google Chrome az egyik leggyakrabban használt böngészők, valamint a Firefox, például. Ő több millió felhasználó, és ez sokak szerint a Google fő termék, akkor monitezirovat.
Elliott Kember, razrabotchki Új-Zéland, aki felfedezte a hibát a biztonsági megjegyzések így: «A Google Chrome hirdetés a YouTube-on, reklámok előtt filmek a moziban, hirdetőtáblák. Természetesen a legtöbb felhasználó a böngésző - nem a fejlesztők, és nem azokat, akik szoros kapcsolatban állnak a technológia. Nem ásni a beállításokat, és nem veszik észre, hogyan működik. A rendszer arra kéri, hogy mentse a jelszót, és egyetértenek abban, mert kényelmes, és nem veszik észre, hogy a jelszó olyan könnyű látni. Ez egyszerűen nem fair. "
Más böngészők korábban is nyíltak hasonló hiányosságokat a megőrzött adatokat, de gyorsan kijavította őket. Például a Firefox és a Safari hozzá annak szükségességét, hogy adja meg a mester jelszót.
Schuch kérdésre, hogy miért nem teszik meg ugyanazt a jelszót, így válaszol: „Mi már megvitattuk ezt a kérdést újra és újra, de nem hisszük, hogy főjelszó megvédi az adatokat elég jól, ez egy haszontalan funkció, és nem akarjuk, hogy a felhasználó egy hamis biztonság. Hadd kell készülniük arra, hogy ha valaki hozzáfér a számítógéphez, és a böngésző - ez lesz minden! "
Azonban a fejlesztők nem ért egyet ezzel a nézettel: „Bárki nyithat a biztonságos. De ahhoz, hogy felfedje a jó és biztonságos lesz szüksége a sok erőfeszítés, speciális szerszámok, és több lesz a sok zaj és a por. Ez egy biztonságos szempont a biztonság - összetettsége a nyitás. Ha a felhasználó anélkül, hogy a műszaki oktatás hozzáférést nyerhetnek egy másik felhasználó jelszavát néhány kattintással, milyen biztonsági tud még beszélni? "
Tárolt jelszavak nélkül kódolás egy egyszerű szöveges formában nagyon könnyű ellopni egy hálózathoz.
Így a következő alkalommal, gondolom 100-szor, ha hajlandó megosztani, ha felbukkan a szürke panel javaslatot, hogy mentse a jelszót másoknak. A jobb kihasználása szakmai tartója jelszavakAhonnan nem könnyű ellopni.