Google Chrome deixa senhas de usuários expostas e é criticado

Google Chrome deixa senhas de usuários expostas e é criticado

Uma opção nativa do Google Chrome permite que qualquer pessoa, com acesso físico a um computador, possa ver as senhas salvas pelo usuário no navegador

Uma opção nativa do Google Chrome permite que qualquer pessoa, com acesso físico a um computador, possa ver as senhas salvas pelo usuário no navegador. A polêmica ganhou a web com críticas ao Google, já que está sendo vista por alguns como uma perigosa falha de segurança.

Descoberta pelo webdesigner Eliot Kember, o navegador deixa qualquer senha salva disponível. Basta que o usuário do Chrome entre no endereço chrome://settings/passwords e clique sobre a senha armazenada para que ela apareça, sem nenhum tipo de autenticação.

Em resposta à publicação de Kember sobre a polêmica, Justin Schuh, coordenador de segurança do Chrome, declarou ao site Y Combinator que não há motivo para aplicação de uma maior proteção. Segundo o executivo, isso daria ao usuário apenas uma falsa sensação se segurança, encorajando-o a ter um comportamento muito mais arriscado. Ainda de acordo com Schuh, o fato de alguém ter acesso físico ao computador do usuário significa que ?o jogo já está perdido? e que não há muito o que fazer.

Para Eliot Kember, o problema está no Chrome não ser claro sobre isso com os usuários. Outros argumentos de profissionais da área seguem a linha de Justin Schuh, defendendo que a segurança está na senha de acesso ao computador e nas proteções para que este não seja invadido. O assunto envolveu até o criador da World Wide Web, Tim Berners Lee. No Twitter, ele disse que a resposta da equipe do Chrome foi decepcionante.

Outros navegadores como o Firefox e o Safari também permitem que o usuário veja as senhas que salvou. Porém, adicionam outras formas de autenticação para garantir uma maior segurança. No Chrome, o único nível de segurança está em clicar na opção ?Nunca para este site?, quando o navegador pergunta se o usuário quer salvar uma senha ou não.

Fonte: techtudo