Hogyan juthat el a jelszavakat nővére jelszavak Google Chrome tárolt kódolatlan
Egy külön párbeszédablak megjeleníti a mentett jelszavakat. Érdemes megjegyezni, hogy az első jelszavak vannak rejtve, de ha rákattint a gombra „Show” (angolul. Show) helyett képpontok a szöveges változata a jelszót, amely lehet másolni, és egyéb módon nem használják.
A csapat vezetője, a web-böngésző fejlesztő Justin Schuh (Eng. Justin Schuh) azt mondta, hogy tisztában volt a létezés e szakadék azonban ő nem tervezi, hogy kijavítani. Ez az állítás feldühítette Tim Berners-Lee (Eng. Tim Berners-Lee), a feltaláló a World Wide Web. Ebben a blogban a Twitteren brit tudós írta. „Hogyan lehet az összes jelszót nővérem ... és kiábrándító Chrome csapat választ.”
Vegye figyelembe, hogy a Google Chrome az egyik három vezető böngészők. Az első pozíciót foglalja el a Microsoft Internet Explorer és Mozilla Firefox. Ők is hasonló réseket, de a cég azonnal kiadott egy javítást talált.
A blog Hacker News Schuch írta:
Mi többször is megkérdezte, hogy miért, csak nem fog bevezetni támogatása mester jelszót, vagy valami ilyesmi, akkor is, ha nem hisszük, hogy ez működhet. Megbeszéltük ezt a kérdést újra és újra, és mindig arra a következtetésre jutott, hogy nem akarjuk, hogy a felhasználók egy hamis biztonságérzetet és ösztönzik a kockázatos viselkedés. Szeretnénk világossá tenni, hogy ha adsz valakinek hozzáférést az operációs rendszer felhasználói fiók, akkor kap hozzáférést mindent.
Annak ellenére, hogy egy ilyen határozott álláspontja a részét az alkotók Chrome, sok információ biztonsági szakértők nagyon feldühítette ez a magatartás. „Ha meg tudja tekinteni a jelszavakat, ami azt jelenti, hogy lehet visszafejteni. Ennek megfelelően, a támadók kialakulhat egy trójai ellopni ezeket a jelszavakat, a felhasználó értesítése nélkül „- tiltakozott menedzser IT biztonság egyik kiadók.