Любой, получивший доступ к компьютеру пользователя, может узнать все его сохраненные пароли, в том числе пароли от электронной почты и аккаунтов в соцсетях. Сохраненные пароли видны в меню настроек браузера Google Chrome, выяснил исследователь по безопасности из Новой Зеландии Эллиот Кембер (Elliot Kember). Чтобы увидеть чужие пароли, достаточно зайти в меню «Настройки», выбрать пункт «Показать дополнительные настройки» –> «Управление сохраненными паролями».
Сохраненные пароли появятся в зашифрованном виде, однако при клике на них появляется кнопка «показать», которая показывает их в простом текстовом варианте.
Как заявил руководитель команды разработчиков Google Chrome Джастин Шух (Justin Shuh), Google знает об этой уязвимости и не собирается ее исправлять.
Другие браузеры ранее страдали от такой же уязвимости. В 2010 году на легком доступе к незашифрованным сохраненным паролям поймали Firefox. Компания Mozilla добавила в браузер функцию мастер-пароля, который запрашивается каждый раз, когда пользователь пытается посмотреть сохраненные пароли. Таким же способом защищает сохраненные пароли и Safari.
Однако, по мнению Джастина Шуха из Google, мастер-пароли создают только видимость безопасности, по-настоящему не защищая пользователя. «Нас неоднократно спрашивали, почему мы не поддерживаем мастер-пароль или что-то похожее, даже если мы не верим в то, что он работает. Мы много раз обсуждали этот вопрос, но каждый раз приходили к одному и тому же заключению: мы не хотим давать пользователям ложное чувство безопасности и поощрять рискованное поведение. Мы хотим, чтобы было совершенно ясно: когда вы представляете кому-то доступ к вашей учетной записи, этот кто-то может получить все», - написал он в посте на Hacker News.