четверг, 15 августа 2013 г.

Как украсть пароли, которые хранятся в Google Chrome?

Получить доступ ко всем паролям, хранящимся в Google Chrome, удивительно просто. Еще один сюрприз: Google в курсе и компания не собирается ничего предпринимать.

Многие обеспокоены по поводу угроз безопасности в мобильной ОС Android. А вот о браузере Chrome и его безопасности почти ничего не слышно. Все может измениться - просто введите в Google "Как защитить пароли, сохраненные в Google Chrome".

К сожалению, если вы действительно выполнили такой поисковый запрос, то не получите хорошего ответа. Chrome не только хранит все пароли пользователя в простой текстовой форме, он позволяет каждому, обладающему доступом к Chrome, видеть все пароли человека, который входит в свой аккаунт Google через Chrome. (Другие популярные браузеры хранят пароли, выбранные пользователем, но к ним невозможно получить доступ без учетных данных).


Пароли почты, Twitter, Facebook, аккаунты программы лояльности, пароли для входа на платежный сайт поставщика услуг беспроводного интернета, блог-платформы, корпоративные системы и т.д. К любому паролю, хранение которого вы доверяете Chrome, можно легко и быстро получить доступ. Или украсть.

5 простых шагов - и можно получить доступ ко всем паролям пользователя. Сначала нажмите на кнопку "Настройки" в выпадающем меню браузера (три горизонтальные линии в верхнем правом углу окна); зайдите в раздел "Показать дополнительные настройки", выберите "Управление сохраненными паролями" в разделе "Пароли и формы", кликните по полю рядом с любым сохраненным паролем, обозначенным звездочкой, а затем - нажмите кнопку "Показать". Все.

Джастин Шух заявляет, что если у злоумышленника есть доступ к вашему аккаунту в Chrome, он может получить доступ ко всему. Частично, он прав. Но ведь все не может быть так просто. Должно существовать какое-нибудь ограничение на пароли или даже быть активированным по умолчанию. Потому что обычный человек не подозревает, насколько элементарно сейчас получить доступ к сохраненным в Chrome паролям. Как, например, я, технический журналист.

На работе я оставляю компьютер незаблокированным, когда выбегаю на обед или выхожу на пять минут по делам. Часть меня знает, что я подвергаю себя риску, и если я ухожу надолго, то всегда блокирую свой ПК. А вот ИТ-ишнику, которого я постоянно достаю глупыми вопросами, будет проще простого украсть мой пароль на Twitter и опубликовать что-то вроде "Если бы я надлежащим образом использовал инструменты, которые мне дает моя команда, я бы смог выполнить работу. Но ведь это скучно".

Или представьте, что вы - студент в комнате в общежитии и ваш сосед все еще рассержен, что понравившаяся ему девушка обратила внимания на вас. Если он технически подкован, то в следующий раз он воспользуется вашим отсутствием и украдет все пароли. Вы поняли.

Сегодня Chrome является одним из популярнейших браузеров. Он больше не предназначен исключительно для технических гениев. Google стоит принять это во внимание и защитить людей, считающих, что их конфиденциальная информация, включая пароли, хотя бы частично защищена по умолчанию.

Комментариев нет:

Отправить комментарий