16  сен

В Яндекс.Браузер и Google Chrome любой пользователь может просматривать все сохраненные пароли

В Яндекс.Браузер и Google Chrome любой пользователь может просматривать все сохраненные пароли Браузер Google Chrome является самым распространенным браузером. Только по официальным данным браузером пользуется свыше 1 миллиарда пользователей. Принимается во внимание стабильная работа, расширенные приложения, удобный интерфейс. Скачать хром можно, перейдя по этой ссылке.

При такой востребованности софта среди пользователей, удивительной является одна неприятная лазейка. Не так давно была обнаружена уникальная уязвимость, которая не практикуется ни один из всех известных браузеров, кроме Google Chrome. Оказалось, любой пользователь без проблем имеет возможность просматривать все пароли, которые ранее сохранялись в этом браузере другими пользователями.

В Яндекс.Браузер и Google Chrome любой пользователь может просматривать все сохраненные пароли


Неприятным является то, что сделать это могут абсолютно все. Достаточно зайти в «Настройки», потом - «Показать дополнительные настройки», затем - «Управление сохраненными паролями», и в конце - «Пароли и формы». Теперь можно увидеть пароли на все ресурсы и сайты, которые ранее использовались и открывались на этом браузере.

Попробовав войти в "Пароли и Формы", вы увидите звездочки вместо пароля, но это лишь иллюзия - если нажать на иконку «Показать», пароль мгновенно преобразует звездочки в цифры и буквы в необходимом регистре.

Аналогичная ситуация существует и в Яндекс.Браузер, поскольку с Google Chrome у Яндекса один «предок» — Сhromium.

Удивительно не то, что такая уязвимость имеет место быть, а в том, что и Яндекс, и Гугл являются единственными компаниями, которые ежегодно вкладывают миллиарды долларов в обеспечение безопасности.

Как пояснил руководитель подразделения разработчиков Chrome Шух Джастин, «Нас очень часто, даже постоянно спрашивают, почему мы не хотим внедрить поддержку мастер-пароля либо аналогичного сервиса, даже при условии, что такая "защищенность" вызывает обоснованные сомнения. Мы обсуждали эти вопрос постоянно, с каждым разом приводилось огромное количество доводов как "за", так и "против", но в итоге все пришли к выводу, что нельзя, мы не имеет права предоставлять пользователям безосновательное чувство ложной безопасности, поощряя, тем самым, рискованное поведение. Мы хотим, чтобы все пользователи четко представляли себе, что если вы когда-нибудь кому-нибудь давали доступ к личной учетной записи как пользователь операционной системы, будьте готовы к тому, что этот человек получит доступ ко всему!



Обнаружили ошибку в тексте или не рабочую ссылку? Выделите ошибку или ссылку мышкой и нажмите Ctrl+Enter!

Добавление комментария

Ваше Имя:
Ваш E-Mail:

Вопрос: Пятью пять (цифрами)

Введите ответ: