8月8日消息,據(jù)科技博客theverge報道,網(wǎng)頁設(shè)計師埃利奧特發(fā)現(xiàn)Chrome允許任何人在用戶電腦上查看所有保存的登陸密碼,比如說郵箱、社交網(wǎng)絡(luò)賬戶等,所有密碼皆明文存儲。
谷歌Chrome實際上會詢問用戶是否要存儲的密碼,這會使用戶下次登錄時更加容易。如果選擇該選項,用戶會在設(shè)置選項中保存密碼列表,這些密碼甚至可以切換到在屏幕上直接顯示明文。埃利奧特的博客文章中指出,如果用戶訪問chrome://settings/passwords用戶就可以瀏覽所有這些密碼。用戶也可以選擇“設(shè)置”,點擊“顯示高級設(shè)置”,然后在“密碼和表單”選項點擊“管理已保存的密碼”,以此也可以找到明文密碼。
但是谷歌的Chrome安全主管賈斯汀表示,谷歌之所以明文存儲的安全密碼,是因為Chrome不希望讓用戶有一種虛假的安全感,而產(chǎn)生冒險行為。這從另一種角度幫助用戶提高了使用安全性。而且如果一個潛在的攻擊者已經(jīng)可以訪問用戶機器,那么游戲就已經(jīng)結(jié)束了,有太多方法可以得到攻擊者想要的東西。任何防御措施到那時都是沒用的。