Uma opção nativa do Google Chrome permite que qualquer pessoa, com acesso físico a um computador, possa ver as senhas salvas pelo usuário no navegador. A polêmica ganhou a web com críticas ao Google, já que está sendo vista por alguns como uma perigosa falha de segurança.Descoberta pelo webdesigner Eliot Kember, o navegador deixa qualquer senha salva disponível.
Basta que o usuário do Chrome entre no endereço chrome://settings/passwords e clique sobre a senha armazenada para que ela apareça, sem nenhum tipo de autenticação.
Em resposta à publicação de Kember sobre a polêmica, Justin Schuh, coordenador de segurança do Chrome, declarou ao site Y Combinator que não há motivo para aplicação de uma maior proteção.
Segundo o executivo, isso daria ao usuário apenas uma falsa sensação se segurança, encorajando-o a ter um comportamento muito mais arriscado. Ainda de acordo com Schuh, o fato de alguém ter acesso físico ao computador do usuário significa que “o jogo já está perdido” e que não há muito o que fazer.
Outros navegadores como o Firefox e o Safari também permitem que o usuário veja as senhas que salvou. Porém, adicionam outras formas de autenticação para garantir uma maior segurança. No Chrome, o único nível de segurança está em clicar na opção “Nunca para este site”, quando o navegador pergunta se o usuário quer salvar uma senha ou não.
Nenhum comentário:
Postar um comentário