В окремому діалоговому вікні відкриється список збережених паролів. Примітно, що спочатку паролі приховані, однак при натисканні на кнопку «Показати» (англ. Show) замість точок відображається текстовий варіант пароля, який можна копіювати і всіляко використовувати.
Керівник команди розробників web-оглядача Джастін Шух (англ. Justin Schuh) повідомив, що йому було відомо про існування даної проломи, однак він не планував її усувати. Це заява обурила Тіма Бернерса-Лі (англ. Tim Berners-Lee), винахідника Всесвітньої павутини. У своєму блозі в Twitter британський вчений написав. «Як роздобути всі паролі старшої сестри ... і розчаровує реакція команди Chrome».
Відзначимо, що Google Chrome входить в трійку лідерів серед web-оглядачів. Перші позиції займають Internet Explorer від Microsoft і Mozilla Firefox. У них були виявлені подібні уразливості, проте компанії відразу ж випустили виправлення.
У блозі Hacker News Шух написав:
Нас неодноразово запитували, чому ми просто не впровадимо підтримку майстер-пароля або чогось в цьому роді, навіть якщо ми не віримо, що він може працювати. Ми обговорювали це питання раз по раз і завжди приходили до висновку, що не хочемо надавати користувачам почуття удаваної безпеки і заохочувати ризиковану поведінку. Ми хочемо чітко заявити, що, коли ви надаєте комусь доступ до свого облікового запису користувача ОС, вони можуть отримати доступ до всього.
Незважаючи на настільки тверду позицію з боку творців Chrome, багато ІБ-експерти дуже обурені подібною поведінкою. «Якщо ви можете переглядати паролі, це означає, що їх можна розшифрувати. Відповідно, зловмисники можуть розробити троян для викрадення цих паролів, не повідомляючи про це користувачів », - обурився менеджер відділу ІТ-безпеки одного з видавництв.