Уязвимость в Chrome

LXKQzZIp388srthsrthДля удобства все популярные веб-браузеры предлагают функцию сохранения паролей. Но удобство – враг безопасности: любая функция, делающая для вас запоминание учетных данных проще и доступ к конфиденциальной информации легче, одновременно повышают риск завладения ею третьими лицами, так же просто и легко. С другой стороны, лучше все-таки иметь мастер-ключ к базе защищенных паролей, но, и сам мастер-ключ является ахиллесовой пятой – злоумышленник, взломав ключ, получит все и сразу.

Недавно разработчики ПО выяснили, что доверять конфиденциальную информацию браузеру, особенно Google Chrome – плохая идея. Google Chrome находится в тройке лидеров по рейтингам web-обозревателей, относительно их безопасного использования. Internet Explorer и Mozilla Firefox тоже имели уязвимости, однако при замечании специалистов внесли коррективы в систему безопасности. Securitylab ссобщает: в браузере Chrome пароли владельца можно посмотреть непосредственно с панели настроек, и для этого не потребуется вводить мастер-ключ. Для этого требуется войти в «Настройки», затем выбрать раздел «Показать дополнительные настройки», затем – «Управление сохраненными паролями» (раздел «Пароли и формы»). Далее, в диалоговом окне можно увидеть список сохраненных паролей, которые вначале скрыты, но, при наведении курсора, кликнув на точечки, появиться команда «Показать» и вы вскроете все свои шифрованные записи, которые можно скопировать, чем и воспользуется третье лицо в ваше отсутствие, либо, просто, похитив ваш гаджет.

Джастин Шух, руководитель команды разработчиков, сообщил, что ему было известно о такой уязвимости, однако он и не планировал ее устранять. В своем блоге он написал: «Нас спрашивали, почему мы не внедрим инструмент мастер-пароля, но мы пришли к выводу, что не будем предоставлять пользователю чувство ложной безопасности. Мы хотим заявить, что, когда вы допускаете кого-либо к своей учетной записи в ОС, то он теоретически и практически может получить доступ ко всему». Тима Бернерса-Ли, изобретатель Интернета крайне возмущен такой позицией руководства компании Google и команды Chrome. А Эллиотт Кембер, который, собственно, случайно обнаружил брешь, заявил: «чистая аудитория интернет-обозревателя – не разработчики, а простые обыватели, которых среди пользователей подавляющее большинство. Они не вникают в принципы работы и даже не подозревают, что пароли можно увидеть так легко. Ежедневно миллионы обычных пользователей не задумываясь, сохраняют свои конфиденциальные данные в Chrome». IT-эксперты также возмущены, они говорят, что, если так легко можно просмотреть пароли, то так же просто можно их расшифровать, чем могут воспользоваться хакеры, запустив очередной троян.

Справедливо будет отметить, что Chrome не подвержен удаленным атакам, таким образом, чтобы заполучить сохраненные пароли, нужен непосредственный физический доступ к компьютеру с браузером Chrome. Самое элементарное, что можно подсказать пользователю – блокировать устройство, когда вы им не пользуетесь. Таким образом, будет невозможно «…получить пароли старшей сестры», как иронично заметил Тим Бернерс-Ли. Не рекомендуется временно давать пользоваться компьютером посторонним, которые смогут зайти в настройки браузера.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • 454hwsrhdsr5hr5eh

    Роскомнадзор начал блокировать анонимайзеры

    В государственный реестр запрещенных сайтов попал веб-сервис, позволяющий анонимно получить доступ к информации, в том числе и заблокированной, сообщает РИА Новости. В список сайтов, доступ к которым обязаны закрыть провайдеры или операторы связи внесен ресурс hangonet.dyndns.org. В реестр также…
  • WIaEkLLWYm4shsrehshws

    Mail.Ru Group презентует свою поисковую систему

    По данным Liveinternet, на сегодня Поиск Mail.Ru – третья по популярности поисковая система Ru.net, доля которой составляет 8,6% от всех поисковых запросов интернет-пользователей России (первое место принадлежит «Яндекс» — 61,7%, на втором Google — 26,1%). Кроме этого, поисковая система обрабатывает запросы жителей стран СНГ, в которых сервисы Mail.Ru пользуется большой популярностью. По данным comScore, ежемесячная аудитория пользователей сервиса Поиск Mail.Ru уже достигает 39, 5 млн. В этом…
  • segegsre5hsjdt6d6h

    Google позаботится о следующем миллиарде пользователей

    Новый сервис Google позволит пользователям мобильных устройств получить бесплатный доступ к некоторым услугам, предоставляемым корпорацией. В частности, Free Zone (Свободная Зона) позволит воспользоваться поисковиком, почтовым сервисом Gmail и социальной сетью Google+ без оплаты трафика. Об этом сообщается на странице Google Free Zone. Новый сервис стартовал 8 ноября и доступен пока только филиппинским абонентам оператора Globe Telecom. В случае, если тестирование услуги пройдет успешно, Google…