Уязвимость в Chrome

LXKQzZIp388srthsrthДля удобства все популярные веб-браузеры предлагают функцию сохранения паролей. Но удобство – враг безопасности: любая функция, делающая для вас запоминание учетных данных проще и доступ к конфиденциальной информации легче, одновременно повышают риск завладения ею третьими лицами, так же просто и легко. С другой стороны, лучше все-таки иметь мастер-ключ к базе защищенных паролей, но, и сам мастер-ключ является ахиллесовой пятой – злоумышленник, взломав ключ, получит все и сразу.

Недавно разработчики ПО выяснили, что доверять конфиденциальную информацию браузеру, особенно Google Chrome – плохая идея. Google Chrome находится в тройке лидеров по рейтингам web-обозревателей, относительно их безопасного использования. Internet Explorer и Mozilla Firefox тоже имели уязвимости, однако при замечании специалистов внесли коррективы в систему безопасности. Securitylab ссобщает: в браузере Chrome пароли владельца можно посмотреть непосредственно с панели настроек, и для этого не потребуется вводить мастер-ключ. Для этого требуется войти в «Настройки», затем выбрать раздел «Показать дополнительные настройки», затем – «Управление сохраненными паролями» (раздел «Пароли и формы»). Далее, в диалоговом окне можно увидеть список сохраненных паролей, которые вначале скрыты, но, при наведении курсора, кликнув на точечки, появиться команда «Показать» и вы вскроете все свои шифрованные записи, которые можно скопировать, чем и воспользуется третье лицо в ваше отсутствие, либо, просто, похитив ваш гаджет.

Джастин Шух, руководитель команды разработчиков, сообщил, что ему было известно о такой уязвимости, однако он и не планировал ее устранять. В своем блоге он написал: «Нас спрашивали, почему мы не внедрим инструмент мастер-пароля, но мы пришли к выводу, что не будем предоставлять пользователю чувство ложной безопасности. Мы хотим заявить, что, когда вы допускаете кого-либо к своей учетной записи в ОС, то он теоретически и практически может получить доступ ко всему». Тима Бернерса-Ли, изобретатель Интернета крайне возмущен такой позицией руководства компании Google и команды Chrome. А Эллиотт Кембер, который, собственно, случайно обнаружил брешь, заявил: «чистая аудитория интернет-обозревателя – не разработчики, а простые обыватели, которых среди пользователей подавляющее большинство. Они не вникают в принципы работы и даже не подозревают, что пароли можно увидеть так легко. Ежедневно миллионы обычных пользователей не задумываясь, сохраняют свои конфиденциальные данные в Chrome». IT-эксперты также возмущены, они говорят, что, если так легко можно просмотреть пароли, то так же просто можно их расшифровать, чем могут воспользоваться хакеры, запустив очередной троян.

Справедливо будет отметить, что Chrome не подвержен удаленным атакам, таким образом, чтобы заполучить сохраненные пароли, нужен непосредственный физический доступ к компьютеру с браузером Chrome. Самое элементарное, что можно подсказать пользователю – блокировать устройство, когда вы им не пользуетесь. Таким образом, будет невозможно «…получить пароли старшей сестры», как иронично заметил Тим Бернерс-Ли. Не рекомендуется временно давать пользоваться компьютером посторонним, которые смогут зайти в настройки браузера.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • TCl8j507sBcwtaetaa444

    «Живые письма» от «Яндекса»

    Согласно данным исследований аналитической компании comScore, сервис «Яндекс.Почта» — один из популярнейших в настоящее время, на долю которого приходится около 40% аудитории почтовых сервисов России. Антон Забанных, руководитель отдела персональных сервисов Яндекса, отмечает, что в России…
  • eso7nDXxmk

    Сервис Instagram разрешил пользователям публиковать картинки и видео на других сайтах

    Популярный сервис Instagram, численность пользовательской аудитории которого уже составляет свыше 130 миллионов человек, этим летом представил ряд функциональных дополнений к уже существующему набору возможностей, что не может не радовать его почитателей во всем мире. Одним из значимых нововведений стала возможность публиковать короткие 15-секундные видеоролики со своих мобильных устройств с системой iOS или Android. Кевин Систром, основатель Instagram, презентуя новую возможность сервиса,…
  • ositjhsoinhsnhshhsrths

    Портал «Наш город»

    На совещании при участии мэра Москвы Сергея Собянина прозвучали данные, которые свидетельствуют о том, что, по сравнению с прошлым годом, количество обращений и жалоб, поступивших на городской портал «Наш город», увеличилось в 6 раз. Новый сайт «Наш город» объединил в себе три электронных портала, существовавших по отдельности и принимавших обращения жителей Москвы по вопросам ЖКХ и дорожного хозяйства. Новый портал имеет улучшенный дизайн, граждане могут воспользоваться им для размещения…