Новости

У браузері Chrome виявили помилку, яка дозволяє красти паролі

Серйозна вразливість виявлена ​​в популярному браузері Chrome. Будь-який користувач може отримати доступ до чужих паролів.

Паролі власника комп'ютера можна подивитися безпосередньо з панелі налаштувань web-оглядача. При цьому для їх перегляду вводити майстер-пароль не потрібно, повідомляє Securitylab .

Паролі в Google Chrome зберігаються у всіх на виду mashable.com

Для перегляду паролів необхідно натиснути на кнопку «Налаштування», зайти в розділ «Показати додаткові налаштування», а потім - «Управління збереженими паролями» в розділі «Паролі та форми».

В окремому діалоговому вікні відкриється список збережених паролів. Примітно, що спочатку паролі приховані, однак при натисканні на кнопку «Показати» замість точок відображається текстовий варіант пароля, який можна копіювати і всіляко використовувати.

думка розробників

Керівник команди розробників web-оглядача Джастін Шух (Justin Schuh) повідомив, що йому було відомо про існування даної проломи, однак він не планував її усувати. Це заява обурила Тіма Бернерса-Лі (Tim Berners-Lee), винахідника Всесвітньої павутини. У своєму блозі в Twitter британський вчений написав: «як роздобути всі паролі старшої сестри ... і розчаровує реакція команди Chrome».

Елліотт Кембер (Elliott Kember), який знайшов пролом, заявив: «У світі, де Google рекламує свій браузер на YouTube, в анонсах кіно і на білбордах, чиста аудиторія оглядача - це не розробники, а користувачі. Переважна більшість. Вони не знають принципу роботи. Вони не чекають, що паролі можна переглянути так легко. Кожен день, мільйони звичайних користувачів зберігають свої паролі в Chrome. Так не має бути".

ЧИТАЙ ТАКОЖ: Хакер вдруге отримав $ 60 тис за злом Google Chrome

Відзначимо, що Google Chrome входить в трійку лідерів серед web-оглядачів. Перші позиції займають Internet Explorer від Microsoft і Mozilla Firefox. У них були виявлені подібні уразливості, проте компанії відразу ж випустили виправлення.

"Самі винні"

У блозі Hacker News Шух написав: «Нас неодноразово запитували, чому ми просто не впровадимо підтримку майстер-пароля або чогось в цьому роді, навіть якщо ми не віримо, що він може працювати. Ми обговорювали це питання раз по раз і завжди приходили до висновку, що не хочемо надавати користувачам почуття удаваної безпеки і заохочувати ризиковану поведінку. Ми хочемо чітко заявити, що, коли ви надаєте комусь доступ до свого облікового запису користувача ОС, вони можуть отримати доступ до всього ».

Незважаючи на настільки тверду позицію з боку творців Chrome, багато ІБ-експерти дуже обурені подібною поведінкою. «Якщо ви можете переглядати паролі, це означає, що їх можна розшифрувати. Відповідно, зловмисники можуть розробити троян для викрадення цих паролів, не повідомляючи про це користувачів », - обурився менеджер відділу ІТ-безпеки одного з видавництв.

ЧИТАЙ ТАКОЖ: ТОП-5 секретів Google Chrome, про які ви не знали

Як поставити пароль на Google Chrome:

Нагадаємо, 24 липня компанія Google презентувала нову мобільну операційну систему Android 4.3, а також телеприставку розміром з флешку.

Подивися на новинку від Google:

Подивися на новинку від Google:

ЧИТАЙ ТАКОЖ: Google заплатить $ 3 млн за злом своєї операційної системи

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: