Главная / Поисковые системы / Уязвимость в Chrome

Уязвимость в Chrome

Дата: 11.08.2013 | Категория: Поисковые системы

Chrome

Для удобства все популярные веб-браузеры предлагают функцию сохранения паролей. Но удобство – враг безопасности: любая функция, делающая для вас запоминание учетных данных проще и доступ к конфиденциальной информации легче, одновременно повышают риск завладения ею третьими лицами, так же просто и легко. С другой стороны, лучше все-таки иметь мастер-ключ к базе защищенных паролей, но, и сам мастер-ключ является ахиллесовой пятой – злоумышленник, взломав ключ, получит все и сразу. 

Недавно разработчики ПО выяснили, что доверять конфиденциальную информацию браузеру, особенно Google Chrome – плохая идея. Google Chrome находится в тройке лидеров по рейтингам web-обозревателей, относительно их безопасного использования. Internet Explorer и Mozilla Firefox тоже имели уязвимости, однако при замечании специалистов внесли коррективы в систему безопасности. Securitylab ссобщает: в браузере Chrome пароли владельца можно посмотреть непосредственно с панели настроек, и для этого не потребуется вводить мастер-ключ. Для этого требуется войти в «Настройки», затем выбрать раздел «Показать дополнительные настройки», затем – «Управление сохраненными паролями» (раздел «Пароли и формы»). Далее, в диалоговом окне можно увидеть список сохраненных паролей, которые вначале скрыты, но, при наведении курсора, кликнув на точечки, появиться команда «Показать» и вы вскроете все свои шифрованные записи, которые можно скопировать, чем и воспользуется третье лицо в ваше отсутствие, либо, просто, похитив ваш гаджет.

Джастин Шух, руководитель команды разработчиков, сообщил, что ему было известно о такой уязвимости, однако он и не планировал ее устранять. В своем блоге он написал: «Нас спрашивали, почему мы не внедрим инструмент мастер-пароля, но мы пришли к выводу, что не будем предоставлять пользователю чувство ложной безопасности. Мы хотим заявить, что, когда вы допускаете кого-либо к своей учетной записи в ОС, то он теоретически и практически может получить доступ ко всему». Тима Бернерса-Ли, изобретатель Интернета крайне возмущен такой позицией руководства компании Google и команды Chrome. А Эллиотт Кембер, который, собственно, случайно обнаружил брешь, заявил: «чистая аудитория интернет-обозревателя – не разработчики, а простые обыватели, которых среди пользователей подавляющее большинство. Они не вникают в принципы работы и даже не подозревают, что пароли можно увидеть так легко. Ежедневно миллионы обычных пользователей не задумываясь, сохраняют свои конфиденциальные данные в Chrome». IT-эксперты также возмущены, они говорят, что, если так легко можно просмотреть пароли, то так же просто можно их расшифровать, чем могут воспользоваться хакеры, запустив очередной троян.

Справедливо будет отметить, что Chrome не подвержен удаленным атакам, таким образом, чтобы заполучить сохраненные пароли, нужен непосредственный физический доступ к компьютеру с браузером Chrome. Самое элементарное, что можно подсказать пользователю – блокировать устройство, когда вы им не пользуетесь. Таким образом, будет невозможно «…получить пароли старшей сестры», как иронично заметил Тим Бернерс-Ли. Не рекомендуется временно давать пользоваться компьютером посторонним, которые смогут зайти в настройки браузера.


Поделитесь новостью: