У Google Chrome є вельми солідна пролом в системі безпеки: будь-яка людина (навіть без будь-яких технічних навичок), який на кілька хвилин опиниться у вашого комп'ютера, може отримати доступ до паролів, збережених в Google Chrome.
Для цього достатньо відкрити меню «Налаштування» >> «Показати додаткові налаштування» >> «Паролі та форми» >> «Управління збереженими паролями». От і все. І навіть не знадобиться ввести майстер-пароль. Хочеш - роздруковувати, хочеш - роби скріншот, всі дані як на долоні.
Виявилося, що глава команди розробників Google Chrome Джастін Шух в курсі цієї проблеми, але не не планує нічого міняти. Така позиція вельми засмутила сера Тіма Бернса-Лі, винахідника Всесвітньої Павутини. І він навіть дав цю проблему назва: «Як вкрасти всі паролі старшої сестри».
Тим часом, Google Chrome є одним з найбільш використовуваних браузерів, поряд з Firefox, наприклад. У нього мільйони користувачів, і він розглядається багатьма як основного продукту Google, який вони можуть монітезіровать.
У інших браузерів раніше також розкривалися подібні недоліки з збереженням даних, однак вони їх оперативно виправляли. Наприклад, в Firefox і Safari додали необхідність вводити майстер-пароль.
Шух на питання, чому вони не зроблять такий же пароль, відповідає так: «Ми обговорювали це питання знову, і знову, але ми не віримо, що майстер-пароль досить добре захищає дані, це даремна функція, і ми не хочемо надавати користувачам почуття помилкової безпеки. Нехай вони будуть готові до того, що якщо хтось отримує доступ до їх комп'ютера і браузеру - він отримує все! »
Однак розробники не згодні з цією точкою зору: «Будь-який сейф можна розкрити. Але щоб розкрити хороший сейф знадобиться багато зусиль, спеціальні інструменти, а ще буде багато шуму і пилу. Це і є критерій безпеки сейфа - складність його розтину. А якщо користувач без технічної освіти може отримати доступ до паролів іншого користувача буквально парою кліків, про яку безпеку можна взагалі вести мову? »
Також паролі, що зберігаються без будь-якої кодування в простій текстовій формі дуже легко вкрасти по мережі.
Ніколи не зберігав паролі в браузерах
Чистити історії у всіх браузерах після кожного візиту в інет. 10 сек і все чисто. Є ручки власні + багато програм для конкретної чистки. Багато галасу з нічого.
Нда, лисиць незвичний. Зніс.
Що що? ctrl + W. Це поєднання ж тупо для закриття вкладок.
А просто не пускати за свій комп'ютер всіх підряд зовсім не по-лайфхакерскі?
На жаль Browser Lock не доступний, є якась альтернатива?
в FF можна захистити майстер паролем.
Ну що за тупість, а? Так завжди було в усіх браузерах. Просто нормальні юзери завжди пароль свої комп'ютери.
Ох да ладно! Це те ж саме, що писати "знайдено уразливість в Mail.ru! Хто завгодно може редагувати вашу інформацію, поки ви не перебуваєте за комп'ютером". Боже мій, та не використовуйте цю фунцию, коли вона вам заважає, хто вас змушує ?!
говорите, що завгодно але мені це допомогло зайти в пошту, пароль до якої забув. Так що я вважаю це хороша річ!
Всім привіт. підкажіть будь ласка у мене була така програма яка відправлялася в вигляді посилання відкривала початкову сторінку соц мережі де потрібно вводити логін і пароль, після чого він вирушав мені на пошту! Де її можна знайти. ☝☝☝☝?