Falha no Google Chrome expõe passwords propositadamente

1348927531085-google-chromeDa próxima vez que o Google lhe perguntar “Deseja que o Google Chrome salve a sua senha?”, talvez o melhor seja pensar duas vezes, já que todas as suas passwords poderão ficar acessíveis a terceiros com um simples clique no site  chrome://settings/passwords.

A denúncia foi feita pelo programador Eliot Kember, que reparou que todas as senhas guardadas no navegador Chrome do Google ficam armazenadas neste site e podem ser facilmente acedidas, sem nenhum tipo de autenticação, por um hacker, ou simplesmente por alguém que por um minuto tenha acesso ao seu computador.

A opção nativa do Google está a causar polémica e a ser encarada como uma grave falha de segurança, mas a Google recusa olhar para a opção como tal. Em resposta à polémica, o coordenador de segurança do Chrome, Justin Schuh, afirmou que não há motivos para a aplicação de uma maior proteção.

Segundo o executivo, uma proteção extra daria ao utilizador uma falsa sensação se segurança, encorajando-o a ter um comportamento mais arriscado. Ainda de acordo com Schuh, o fato de alguém ter acesso físico ao computador do utilizador significa que “o jogo já está perdido” e que não há muito mais a fazer.

A opção não é exclusiva do Chrome, outros browsers como o Firefox e Safari também permitem que o utilizador veja as senhas que salvou. No entanto, estes navegadores possuem outras formas de autenticação que garantem mais segurança.

Se não quiser correr o risco de ver as suas passwords expostas, o melhor será mesmo clicar na opção “Nunca para este site”, quando o navegador perguntar se o utilizador quer salvar uma senha.

One thought on “Falha no Google Chrome expõe passwords propositadamente

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>