В Chrome обнаружена недоработка системы защиты паролей

Chrome позволяет просмотреть все ваши пароли

Кирилл Токарев 08 Августа 2013 - 20:00

Домашние пользователи

Google

Системы защиты личных данных

Парольная защита (пароли)

Утечки информации

Кибершпионаж

Кибербезопасность

...

Разработчик программного обеспечения Элиот Кембер в недавнем посте в своем блоге опубликовал подробное описание того, как именно можно просмотреть сохраненные пароли в Chrome. Этот процесс легко может повторить любой пользователь браузера. Открытие уже вызвало ожесточенные споры в Сети.

Чтобы просмотреть все сохраненные пароли в текстовом формате, достаточно клацнуть на иконку Settings. В окне нажмите на ссылку Show Advanced Settings. Во вкладке Passwords and Forms подтвердите, что опция «Offer to save passwords I enter on the web» включена. Затем нажмите на ссылку для управления сохраненными паролями. Пароль для любого вебсайта, который вы решили сохранить в браузере, появится в отобразившемся списке. По умолчанию пароли закрыты, однако, если вы нажмете на имя сайта, а затем на кнопке Show, то пароль будет отображен в текстовом формате.

Функция сохранения паролей включена по умолчанию в Chrome, однако пользователи могут оказаться от нее и отключить. В случае если этого не произошло и если пользователи делят компьютер с сотрудниками или членами семьи, то могут возникнуть серьезные проблемы с безопасностью. А уж если вы потеряли ноутбук с Chrome, можете смело менять пароли на всех веб-сервисах, где вам удалось зарегистрироваться.

Кембер раскритиковал подобную политику защиты паролей. Он посоветовал Google ввести главный пароль, который бы защищал вкладки со всеми сохраненными данными. Представитель команды Google Crome Джастин Шу отреагировал в заметке на сайте Hacker News на замечания блоггера, заявив, что все пароли можно смотреть только в том случае, если вы пользуетесь одной учетной записи в операционной системе. Многие комментаторы не согласились с подобным объяснением недоработки.

В других браузерах, вроде Firefox и Safari, сохраненные пароли защищены главным паролем. Пока же обеспокоенным пользователям Chrome остается только выключить эту функцию и воспользоваться решением от сторонних разработчиков (RoboForm, LastPass).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.