Celé bezpečnostní halo se točí okolo způsobu, jakým prohlížeč Chrome ukládá hesla, jež uživatelé zadávají na webových portálech. Všechna hesla jsou zobrazitelná v nezabezpečeném formátu v nastavení chrome://settings/passwords. Zde stačí pouze kliknout na vybrané heslo a zvolit „Zobrazit“.
Nutno zmínit, že se nejedná o žádné nové chování, avšak hojně se o něm nyní diskutuje proto, že na něj upozornil softwarový vývojář Eliot Kember, jenž o problému informoval šéfa bezpečnosti prohlížeče Chrome, Justina Schuha, a nebyl spokojen s jeho odpovědí.
Schuh celý systém brání tím, že pakliže by byla hesla jakkoliv chráněna, nabyli by uživatelé falešného pocitu bezpečí. Podle Schuha se má situace tak, že pokud má kdokoliv přístup k vašemu počítači na úrovni operačního systému, bezpečnost je narušena tak jako tak, neboť by uživatel s případnými útočnickými záměry mohl instalovat malware nebo sbírat citlivá data.
Kember nicméně rozumně namítl, že tento argument příliš neodpovídá tomu, jakým způsobem uživatelé své počítače využívají. Ve skutečnosti je běžné, že svůj notebook půjčíte rodinnému příslušníkovi nebo kamarádovi, který se zřejmě nebude zabývat instalací škodlivého softwaru, avšak rychlé prohlédnutí hesla na Facebook by si nemusel nechat ujít, zvlášť když se v případě Chromu opravdu jedná jen o několik kliknutí myší.
Buď jak buď, dle Justina Schuha se na implementaci ukládání hesel v prohlížeči Chrome nic měnit nebude. Pokud se vám systém nelíbí, můžete vsadit na řešení správy hesel z produkce vývojářů třetích stran (typu LastPass nebo Keepass), ukládání hesel v Chrome zakázat, striktně v operačním systému využívat uživatelské účty, nebo přejít na jiný prohlížeč (například Firefox, který hesla dále chrání jedním hlavním heslem).
Zdroj: IDG News Service, News.ycombinator.com/item?id=6166886, Blog.elliottkember.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU