Apple Safari, как и Google Chrome, хранит пароли в незашифрованном виде

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

9 августа 2013

Navegador.png

Как сообщил независимый исследователь Эллиот Кембер (англ. Elliot Kember) в своём блоге, обнаруженная им недавно проблема безопасности в браузере Chrome от Google затрагивает также и другие популярные web-обозреватели.

Так, к примеру, если в некоторых браузерах предусмотрена защита мастер-паролем, то сохраненные в Safari учетные данные можно раскрыть просто импортировав их в Chrome. Более того, при осуществлении импорта данных у пользователя есть выбор, какую именно информацию он намерен перенести в браузер компании Google — история просмотра, закладки, сохраненные пароли и данные поисковых сервисов — однако два последних пункта активированы по умолчанию и у пользователя нет возможности отключить их.

«Почему нельзя снять галочку напротив поля „сохраненные пароли“? Для чего нужен этот флажок, являющийся иллюзией выбора?», — возмущается Кембер, акцентируя внимание на том, что перенесённые таким образом пароли легко могут быть раскрыты локальным пользователем, наравне с теми, которые хранились в браузере изначально.

Напомним, что ранее руководитель команды разработчиков Chrome Джастин Шух (англ. Justin Schuh) прокомментировал ситуацию так: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».


 

Источники[править]


 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.