Изображение: thehayden.org
The Guardian сообщает, что уязвимость в Chrome позволяет любому, кто имеет доступ к компьютеру, просматривать все сохраненные логины без какой-либо аутентификации.
Серьезная уязвимость в системе безопасности браузера Google Chrome позволяет любому, кто имеет доступ к компьютеру пользователя, просматривать все пароли, хранящиеся для электронной почты, социальных сетей и других сайтов, непосредственно из панели настроек. Для их просмотра не требуется пароль.
Помимо личных учетных записей, конфиденциальные данные для входа в систему компании будут скомпрометированы, если кто-то, кто использовал Chrome, оставит свой компьютер без присмотра с активным экраном …
Доступ к паролям осуществляется нажатием на значок меню (вверху справа), выбором Настроек, нажатием Показать дополнительные настройки внизу экрана, а затем, в разделе Пароли и формы, нажатием Управление сохраненными паролями. Пароли изначально скрыты, но нажатие на скрытый пароль отображает кнопку Показать, которая затем раскрывает пароль в открытом виде.
Мы только что попробовали это здесь, и это работает. Как ни странно, сообщается, что команда разработчиков Google Chrome, Джастин Шу, заявил, что Google осведомлена об этой уязвимости, но не планирует ее исправлять. Изобретатель Всемирной паутины Тим Бернерс-Ли назвал ответ Google «разочаровывающим», описав его в шутливых выражениях как «как получить все пароли вашей старшей сестры».
Хотя для этого потребуется физический или удаленный доступ к компьютеру, существует много общих компьютеров как дома, так и на работе. Хотя можно было бы возразить, что доступ к машине позволяет просто войти на любой из сохраненных сайтов напрямую, разница здесь в том, что вы сможете записать логин, а затем использовать его позже на другой машине.
Большинство браузеров имеют аналогичную функцию раскрытия паролей, но требуют ввода мастер-пароля перед их отображением.