Английский IT-специалист Элиот Кембер обвинил компанию Гугл в халатном воззвании с пользовательскими паролями. Он указал на то, что забравший случайный доступ к компу злодей может за считанные секунды выяснить пароли, хранящиеся браузером Гугл Chrome.
Компания уже выступила с ответным заявлением, в каком эта неувязка согласится не так уж твёрдой на фоне вторых угроз, которые связаны с попаданием устройства в чужие руки.Способ, благодаря которому вероятно подсмотреть чужой пароль, очень несложен. Достаточно подойти к покинутому без присмотра чужому ноутбуку и собрать в адресной строке браузера chrome://settings/passwords (наровне с этим адресок будет дан совет совокупностью автозаполнения адресной строчка). Дальше в показавшемся окне вероятно будет просмотреть список тех веб-сайтов, для которых юзер сохранил пароли и узреть сами пароли: вправду, для открытия их придется еще надавить на кнопку "Показать" рядом с закрытыми точками знаками.Так легкий метод получения доступа к паролям возмутил Кембера и он опубликовал соответственный пост в собственном блоге.
Как пишет The Verge, отвечающий за безопасность браузера Chrome Джастин Шу разработчик уже откомментировал обрисованную английским программером особенность.
По словам Шу, это нельзя считать критичной уязвимостью так как забравший физический доступ к устройству человек и без этого обладает массой особенностей для кражи тайной инфы.Обозреватель The Verge Мэтт Брайан но отмечает, что в других браузерах схожая информация все-же становится недорога далековато не сходу. Так, в Firefox для этого нужно сперва зайти в опции браузера (Edit – Preferences), позднее избрать вкладку Security, надавить на кнопку Saved Passwords и только позднее избрать пункт Show passwords, что вприбавок попросит доказательства в отдельном всплывающем окне с клавишами "да/нет". Наровне с этим если перед этим задать так именуемый Master password (эта функция по дефлоту отключена), то программка запросит к тому же его перед тем, как открыть тайную эти.
Подобный механизм предусмотрен в MSIE.