8月8日消息,据科技博客theverge报道,网页设计师埃利奥特发现Chrome允许任何人在用户电脑上查看所有保存的登陆密码,比如说邮箱、社交网络账户等,所有密码皆明文存储。
谷歌Chrome实际上会询问用户是否要存储的密码,这会使用户下次登录时更加容易。如果选择该选项,用户会在设置选项中保存密码列表,这些密码甚至可以切换到在屏幕上直接显示明文。埃利奥特的博客文章中指出,如果用户访问chrome://settings/passwords用户就可以浏览所有这些密码。用户也可以选择“设置”,点击“显示高级设置”,然后在“密码和表单”选项点击“管理已保存的密码”,以此也可以找到明文密码。
Chrome无需密码即可查看所保存的明文密码
但是谷歌的Chrome安全主管贾斯汀表示,谷歌之所以明文存储的安全密码,是因为Chrome不希望让用户有一种虚假的安全感,而产生冒险行为。这从另一种角度帮助用户提高了使用安全性。而且如果一个潜在的攻击者已经可以访问用户机器,那么游戏就已经结束了,有太多方法可以得到攻击者想要的东西。任何防御措施到那时都是没用的。
