Σημαντικό κενό ασφαλείας στον Google Chrome: Οποιοσδήποτε μπορεί να δει τους κωδικούς σας!

Google Chrome

Σημαντικό κενό ασφαλείας στον Google Chrome έρχεται σήμερα στο προσκήνιο επιτρέποντας στον οποιοδήποτε με πρόσβαση στον υπολογιστή σας να δει τους κωδικούς του e-mail, Facebook, Twitter και άλλων ιστοσελίδων απευθείας από τo μενού των ρυθμίσεων της εφαρμογής.

H πρόσβαση στους κωδικούς γίνεται μέσα από το Show Advanced Settings -> Passwords and forms -> Manage saved passwords. Κάνοντας κλικ στο πεδίο με τους αστερίσκους (όπου και αποκρύπτεται ο κωδικός) εμφανίζεται η επιλογή ‘Show’, η οποία και δείχνει σε …απλό κείμενο τον κωδικό σας χωρίς να ζητείται καμία πιστοποίηση!

Δυστυχώς, το θέμα γίνεται ιδιαίτερα πιο ανησυχητικό καθώς ο επικεφαλής του τμήματος Chrome στην Google, Justin Schuh, δήλωσε επίγνωση της κατάστασης και καμία πρόθεση αλλαγής του συστήματος! O Chrome είναι ο πιο δημοφιλής browser αυτή τη στιγμή στην αγορά με εκατομμύρια χρήστες και αυτό το κενό ασφαλείας είναι απλά πολύ σημαντικό για να αγνοηθεί. «Είναι απογοητευτικό», ανέφερε ο Sir Tim Berners-Lee, ο Βρετανός εφευρέτης του Internet.

Ο Schuh αναφέρει χαρακτηριστικά στο Hacker News: «Μας έχει ζητηθεί επανειλημμένως η υποστήριξη master password ή κάτι παρόμοιου, ακόμα και αν πιστεύουμε ότι δεν δουλεύει. Το έχουμε συζητήσει πολλές φορές και καταλήγουμε στο ότι δεν θέλουμε να προσφέρουμε μια ψεύτικη αίσθηση ασφάλειας και να ενθαρρύνουμε επικίνδυνη συμπεριφορά. Θέλουμε να είμαστε ξεκάθαροι ότι όταν δίνετε πρόσβαση στον λογαριασμό σας σε κάποιον μπορεί να έχει πρόσβαση στο οτιδήποτε».

[via TheGuardian]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr. Follow me on twitter and facebook
This entry was posted in Google, Internet, Software. Bookmark the permalink.
  • prasos

    afto uparxei polu kairo twra, mines , aporw pou tous pire toso kairo na to vroune kiolas.

  • zer0rec0rd

    Έλεος Καλά Τώρα Το Κατάλαβαν?

  • Michalis Kalogerakis

    Και ο Mozilla το έχει 🙂

  • Dimitris

    Αυτό “feature” δεν είναι? 😛

  • panos

    auto uparxi aiones prin kan to 20 chrome 😛

  • emmanouil

    Δεν κατάλαβα, η ύπαρξη “master password” (που την έχει ο firefox) δεν προσφέρει επιπλέον ασφάλεια, αφού κάποιος δεν μπορεί να δει τους κωδικούς σου; Γιατί παρακαλώ;

  • Lakic

    Βαλτη, πληρωμενη δηθεν ειδηση, για να κανει τους μη γνωστες διαβαζοντας εναν τιτλο να αλλαξουν περιηγητη.Κριμα techgear.gr και σε ειχα σε εκτιμηση.
    Αυτο το feature οπως προειπε καποιος υπαρχει σχεδον σε ολους τους browser εδω και ΧΡΟΝΙΑ!
    Πραγματικα ντροπη σας…και δε χρησιμοποιω καν chrome.
    Ακου εκει “ο οποιοσδηποτε”…

  • Ο…ορθογράφος!

    Ισχύει ότι αυτό υπάρχει σε όλους τους browsers, αλλά απ’ την άλλη, ξεκίνησα με Netscape Communicator (90s! 🙂 ), συνέχισα με Explorer, μετά ήρθε ο Firefox, άκουγα άκουγα για τον Chrome, μετά από κρασαρίσματα του Firefox πήγα (“οριστικά”, έλεγα) στον Chrome, και αφού έμεινα Chrome για κανένα μήνα, ξαναγύρισα -πραγματικά οριστικά- στον Firefox. Δεν υπάρχει καλύτερος, τέλος.

  • zergrush

    Το πραγματικο ‘κενο ασφαλειας’ ειναι να αφηνεις τον υπολογιστη σου ξεκλειδωτο/προσβασιμο σε τριτους. Απαξ και συμβει αυτο, ακομα και το ‘master password’ του firefox προσφερει μονο κατα φαντασια ασφαλεια. Μπορει καποιος σε μισο λεπτο να εγκαταστησει το passwordfox και να διαβασει ολα τα passwords. Ή υπαρχουν ακομα πιο ευκολοι τροποι, πας σε μια σελιδα login που κανει autofill, και μετα δε χρειαζεται καν αλλο προγραμμα, με ενα bookmarklet, αντικαθιστας τα αστερακια και βλεπεις το password.

    Και εν πασει περιπτωσει, αν καποιος θελει μεγιστη ασφαλεια, αρα ειναι οκε το να πληκτρολογει ενα master password πριν απο _καθε_ autofill, τοτε αυτο ειναι πολυ καλυτερο να ειναι το screenlock του λειτουργικου, που προστατευει απο ο,τι συζηταμε εδω *και* απο απειρα αλλα πραγματα.

  • γιωτης

    κι εγω νομιζα οτι προκειται για πραγματικο κενο ασφαλειας…

  • Τηλέμαχος

    Έλεος techgear!

    1. Όταν μεταφράζετε ξένο άρθρο να το μεταφράζετε ολόκληρο! Με μισές δουλειές δημιουργούνται εντυπώσεις λανθασμένες.

    2. Είστε και άσχετοι, δε μεταφράζετε και σωστά: Ο Tim Burners Lee δεν είναι ο “εφευρέτης του Internet” αλλά του Web (του παγκόσμιου ιστού). Αλλά μάλλον δεν έχει διαφορά το ένα από το άλλο για εσάς…
    3. Το να ζητήσω να αξιολογείτε αυτά που επιλέγετε να μεταφράζετε, μάλλον πολυτέλεια ε; Το άρθρο που επιλέξατε είναι χαζό. Ακόμη χειρότερα όμως, είστε site τεχνολογίας και επιλέγετε άρθρο από μια εφημερίδα γενικού ενδιαφέροντος (έστω και από το technology section). Οκ, ο καθένας κρίνεται από τις επιλογές του…

  • Pingback: H Google κάνει το πρώτο βήμα για την προστασία των κωδικών στον Chrome()