Chrome deixa senhas de usuários expostas para "melhorar segurança"O Chrome possui uma falha já antiga e bastante conhecida que permite que qualquer pessoa com acesso ao navegador possa ver todas as senhas salvas pelo usuário, bastando digitar "chrome://settings/passwords" na omnibox. O Google reconhece o problema, mas se recusa a modificar, "para não gerar uma falsa sensação de segurança no usuário".
A declaração é de Justin Schuh, chefe da divisão de segurança do Chrome. No Y Combinator, ele avisa que mais uma camada de segurança para suas senhas não adianta uma vez que algum usuário mal intencionado tomou controle do seu computador.
Ele aponta que a única bloqueio resistente para o armazenamento de senhas é a conta do usuário no sistema operacional. "O Chrome utiliza qualquer armazenamento encriptado que o sistema providencia para manter suas senhas bloqueadas", ele ressalta. Contudo, ele afirma que as restrições internas no sistema operacional não são confiáveis e "são apenas figurativas".
Ele dá o exemplo que se alguém com intenções criminosas se apoderou do computador, ele pode ter acesso aos cookies, histórico, instalar extensões maliciosas que interceptam sua atividade ou softwares de monitoração. "O que eu quero dizer é que se a pessoa tem acesso ao seu computador e sua conta, 'o jogo acabou', porque há muitas formas de ele conseguir o que quer", afirma Schuh.
O chefe de segurança do Chrome afirma que não acredita que uma senha-mestra seja eficiente. "Não queremos dar uma falsa sensação de segurança e encorajar comportamentos perigosos. Queremos deixar claro que se alguém tem acesso à sua conta no sistema operacional, eles podem conseguir qualquer coisa", ele afirma.
O The Verge nota que outros navegador ao menos oferecem alguma barreira às senhas do usuário. O Firefox permite a criação de uma senha mestra, enquanto o Safari e o Internet Explorer exigem uma autenticação no sistema para liberar o acesso.
Fonte
http://olhardigital.uol.com.br/noticia/36554/36554
Google Chrome permite que outros usuários vejam as senhas salvas
O Chrome, navegador do Google, permite que qualquer pessoa acesse todas as senhas armazenadas pelo navegador a pedido do usuário durante a navegação na internet. Ao acessar a página de configurações do navegador e clicar no link "Gerenciar senhas salvas", o usuário pode ver uma lista dos sites que armazenam senhas no Chrome. O problema é que, ao clicar sobre a senha, o navegador exibe a opção "Mostrar", que revela a senha usada pelo usuário para acessar cada serviço.
Justin Schuh, chefe da equipe de segurança do Chrome, respondeu dizendo que nenhum código de segurança é requerido antes de mostrar as senhas armazenadas no Chrome para evitar que o usuário "tenha uma falsa sensação de segurança".
"Nós queremos ser muito claros ao explicar que quando o usuário dá acesso a sua conta de usuário a alguém, essa pessoa pode ter acesso a tudo. Na verdade, é isso mesmo que ela consegue", diz Schuh.
O chefe de segurança do Chrome sugere que usuários não permitam o acesso de outros usuários ao computador quando estiverem logados com sua conta no Chrome, pois o Google não pretende fazer mudanças na forma como exibe as senhas na página de configurações do navegador.
As informações são do The Verge.
Fonte
http://tecnologia.terra.com.br/internet/google-chrome-permite-que-outros-usuarios-vejam-as-senhas-salvas,e8c94bb19f950410VgnVCM10000098cceb0aRCRD.html
