Уязвимость в Chrome

LXKQzZIp388srthsrthДля удобства все популярные веб-браузеры предлагают функцию сохранения паролей. Но удобство – враг безопасности: любая функция, делающая для вас запоминание учетных данных проще и доступ к конфиденциальной информации легче, одновременно повышают риск завладения ею третьими лицами, так же просто и легко. С другой стороны, лучше все-таки иметь мастер-ключ к базе защищенных паролей, но, и сам мастер-ключ является ахиллесовой пятой – злоумышленник, взломав ключ, получит все и сразу.

Недавно разработчики ПО выяснили, что доверять конфиденциальную информацию браузеру, особенно Google Chrome – плохая идея. Google Chrome находится в тройке лидеров по рейтингам web-обозревателей, относительно их безопасного использования. Internet Explorer и Mozilla Firefox тоже имели уязвимости, однако при замечании специалистов внесли коррективы в систему безопасности. Securitylab ссобщает: в браузере Chrome пароли владельца можно посмотреть непосредственно с панели настроек, и для этого не потребуется вводить мастер-ключ. Для этого требуется войти в «Настройки», затем выбрать раздел «Показать дополнительные настройки», затем – «Управление сохраненными паролями» (раздел «Пароли и формы»). Далее, в диалоговом окне можно увидеть список сохраненных паролей, которые вначале скрыты, но, при наведении курсора, кликнув на точечки, появиться команда «Показать» и вы вскроете все свои шифрованные записи, которые можно скопировать, чем и воспользуется третье лицо в ваше отсутствие, либо, просто, похитив ваш гаджет.

Джастин Шух, руководитель команды разработчиков, сообщил, что ему было известно о такой уязвимости, однако он и не планировал ее устранять. В своем блоге он написал: «Нас спрашивали, почему мы не внедрим инструмент мастер-пароля, но мы пришли к выводу, что не будем предоставлять пользователю чувство ложной безопасности. Мы хотим заявить, что, когда вы допускаете кого-либо к своей учетной записи в ОС, то он теоретически и практически может получить доступ ко всему». Тима Бернерса-Ли, изобретатель Интернета крайне возмущен такой позицией руководства компании Google и команды Chrome. А Эллиотт Кембер, который, собственно, случайно обнаружил брешь, заявил: «чистая аудитория интернет-обозревателя – не разработчики, а простые обыватели, которых среди пользователей подавляющее большинство. Они не вникают в принципы работы и даже не подозревают, что пароли можно увидеть так легко. Ежедневно миллионы обычных пользователей не задумываясь, сохраняют свои конфиденциальные данные в Chrome». IT-эксперты также возмущены, они говорят, что, если так легко можно просмотреть пароли, то так же просто можно их расшифровать, чем могут воспользоваться хакеры, запустив очередной троян.

Справедливо будет отметить, что Chrome не подвержен удаленным атакам, таким образом, чтобы заполучить сохраненные пароли, нужен непосредственный физический доступ к компьютеру с браузером Chrome. Самое элементарное, что можно подсказать пользователю – блокировать устройство, когда вы им не пользуетесь. Таким образом, будет невозможно «…получить пароли старшей сестры», как иронично заметил Тим Бернерс-Ли. Не рекомендуется временно давать пользоваться компьютером посторонним, которые смогут зайти в настройки браузера.

sreyr5yyjgjkgyjggj

«Яндекс» начал революцию в поисковом бизнесе

«Яндекс» сказал – «Яндекс» сделал. Как и было обещано, компания начала отключать учет внешних ссылок при ранжировании…
hwsr5hsr56h5s5

Bing запускает улучшенную версию поиска

Разработчики поисковой системы Microsoft Corp. – Bing – поработали над улучшением представления результатов поиска. В…
srtter5ergergergggrere

Google отдаст предпочтение авторитетным ресурсам

Мэтт Каттс, глава команды Google, которая занимается программными разработками по борьбе с веб-спамом, недавно…
syseryere4y4e4e4yyy

Google и Яндексу предложили внедрить кнопку для жалоб

Роскомнадзор поддержал предложение членов «Молодой гвардии Единой России» о мерах по саморегулированию…
shrhsrhhh6rdhr5555

Путин призвал пользоваться «Яндексом»

Президент России Владимир Путин принял участие в медиафоруме «Общероссийского народного фронта». Президент…