Chrome оказался не единственным браузером, хранящим пароли в незашифрованном виде

image

Теги: Chrome, Safari, пароли

Исследователь получил доступ к учетным данным, хранящимся в Safari, импортировав их Chrome.

Как сообщил независимый исследователь Эллиот Кембер (Elliot Kember) в своем блоге, обнаруженная им недавно проблема безопасности в браузере Chrome от Google затрагивает также и другие популярные web-обозреватели.

Так, к примеру, если в некоторых браузерах предусмотрена защита мастер-паролем, то сохраненные в Safari учетные данные можно раскрыть просто импортировав их в Chrome. Более того, при осуществлении импорта данных у пользователя есть выбор, какую именно информацию он намерен перенести в браузер компании Google - история просмотра, закладки, сохраненные пароли и данные поисковых сервисов – однако два последних пункта активированы по умолчанию и у пользователя нет возможности отключить их.

«Почему нельзя снять галочку напротив поля «сохраненные пароли»? Для чего нужен этот флажок, являющийся иллюзией выбора?», - возмущается Кембер, акцентируя внимание на том, что перенесенные таким образом пароли легко могут быть раскрыты локальным пользователем, наравне с теми, которые хранились в браузере изначально.

Напомним, что ранее руководитель команды разработчиков Chrome Джастин Шух (Justin Schuh) прокомментировал ситуацию так: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему». 


или введите имя

CAPTCHA
Страницы: 1  2  
terryfan
08-08-2013 22:12:59
Chrome ставят только дебилы.Поставь Comodo Dragon и настрой правильно! Тот же Хром,но без шпиёнства!
0 |
MS
08-08-2013 22:27:21
а может и нет
0 |
95010
09-08-2013 02:41:33
Никогда не любил хром, если не нравится :trollface: есть лис опера и не очень популярные, альтернативы.
0 |
Прохожий
09-08-2013 14:30:58
Вот по поводу Оперы я не соглашусь - на Presto только заплатки какое-то время выпускать будут(обещали), а новая Опера(с 14-ой версии) это всё тот-же прожорливый хром
0 |
99945
09-08-2013 16:33:33
...опера и не очень популярные, альтернативыComodo Dragon... Тот же Хром,но без шпиёнства! Yandex.Browser - самая популярная альтернатива, самый-самый безопасный (всё проверяется на вредоносность системой, созданной в «Амбулатории Каспера») и быстрый (за счет технологии Opera Turbo) web-обозреватель, шифрует всё "без шпиёнства!"
0 |
25-01-2014 11:32:52
В Яндекс браузере пароли находятся тут C:\Users\пользователь\AppData\Local\Yandex\YandexBrowser\User Data\Default фаил Login Data - для win 7, для ХР C:\Users\пользователь\Application Data \Local\Yandex\YandexBrowser\User Data\Default. Останется расшифровать с помощью программ WebBrowserPassView, ProgramDecrypt, Multi Password Recovery, Reset Windows Password и др.
0 |
LolKa45
09-08-2013 10:58:16
всми вамывам
0 |
LolKa45
09-08-2013 10:58:59
Юзайте IE 10 брайзер!
0 |
Васяпетясаша
10-08-2013 14:41:36
Юзайте разум, прежде чем подбивать людей на такое.
0 |
Ed Ward
09-08-2013 11:17:48
Что за бред. Как правило обычные пользователи, которые сохраняют пароли, даже не подозревают о каких-то мастер паролях. Поэтому у них в той же мозилле все пароли хранятся в открытом виде. А необычные пользователи никогда не сохраняют пароли. Как всегда не там дыра.
0 |
Страницы: 1  2