quarta-feira, 7 de agosto de 2013

Google Chrome deixa senhas de usuários expostas e é alvo de críticas

Uma opção nativa do Google Chrome permite que qualquer pessoa, com acesso físico a um computador, possa ver as senhas salvas pelo usuário no navegador. A polêmica ganhou a web com críticas ao Google, já que está sendo vista por alguns como uma perigosa falha de segurança.
Google Chrome 17 (Foto: Divulgação)Google Chrome expõe senhas de usuários (Foto: Divulgação)
Descoberta pelo webdesigner Eliot Kember, o navegador deixa qualquer senha salva disponível. Basta que o usuário do Chrome entre no endereço chrome://settings/passwords e clique sobre a senha armazenada para que ela apareça, sem nenhum tipo de autenticação.
Em resposta à publicação de Kember sobre a polêmica, Justin Schuh, coordenador de segurança do Chrome, declarou ao site Y Combinator que não há motivo para aplicação de uma maior proteção. Segundo o executivo, isso daria ao usuário apenas uma falsa sensação se segurança, encorajando-o a ter um comportamento muito mais arriscado. Ainda de acordo com Schuh, o fato de alguém ter acesso físico ao computador do usuário significa que “o jogo já está perdido” e que não há muito o que fazer.
Falha de segurança no Chrome permite que senhas sejam facilmente mostradas para quem tenha acesso à máquina (Imagem: Daniel Pinto) (Foto: Falha de segurança no Chrome permite que senhas sejam facilmente mostradas para quem tenha acesso à máquina (Imagem: Daniel Pinto))Falha de segurança no Chrome permite que senhas sejam facilmente mostradas para quem tiver acesso à máquina (Imagem: Daniel Pinto)
Para Eliot Kember, o problema está no Chrome não ser claro sobre isso com os usuários. Outros argumentos de profissionais da área seguem a linha de Justin Schuh, defendendo que a segurança está na senha de acesso ao computador e nas proteções para que este não seja invadido. O assunto envolveu até o criador da World Wide Web, Tim Berners Lee. No Twitter, ele disse que a resposta da equipe do Chrome foi decepcionante.
Outros navegadores como o Firefox e o Safari também permitem que o usuário veja as senhas que salvou. Porém, adicionam outras formas de autenticação para garantir uma maior segurança. No Chrome, o único nível de segurança está em clicar na opção “Nunca para este site”, quando o navegador pergunta se o usuário quer salvar uma senha ou não.
Chrome pergunta, toda vez que uma nova senha é inserida, se o usuário quer salvá-la no navegador (Imagem: Daniel Pinto)Chrome pergunta, toda vez que uma nova senha é inserida, se o usuário quer salvá-la no navegador (Foto: Reprodução)

Via TheVerge, tech tudo
Anterior
Proxima

Postador

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.