O Chrome possui uma falha já antiga e bastante conhecida que permite que
qualquer pessoa com acesso ao navegador possa ver todas as senhas
salvas pelo usuário, bastando digitar "chrome://settings/passwords"
na omnibox. O Google reconhece o problema, mas se recusa a modificar,
"para não gerar uma falsa sensação de segurança no usuário".
A declaração é de Justin Schuh, chefe da divisão de segurança do Chrome. No Y Combinator,
ele avisa que mais uma camada de segurança para suas senhas não adianta
uma vez que algum usuário mal intencionado tomou controle do seu
computador.
Ele aponta que a única bloqueio resistente para o
armazenamento de senhas é a conta do usuário no sistema operacional. "O
Chrome utiliza qualquer armazenamento encriptado que o sistema
providencia para manter suas senhas bloqueadas", ele ressalta. Contudo,
ele afirma que as restrições internas no sistema operacional não são
confiáveis e "são apenas figurativas".
Ele dá o exemplo que se
alguém com intenções criminosas se apoderou do computador, ele pode ter
acesso aos cookies, histórico, instalar extensões maliciosas que
interceptam sua atividade ou softwares de monitoração. "O que eu quero
dizer é que se a pessoa tem acesso ao seu computador e sua conta, 'o
jogo acabou', porque há muitas formas de ele conseguir o que quer",
afirma Schuh.
O chefe de segurança do Chrome afirma que não
acredita que uma senha-mestra seja eficiente. "Não queremos dar uma
falsa sensação de segurança e encorajar comportamentos perigosos.
Queremos deixar claro que se alguém tem acesso à sua conta no sistema
operacional, eles podem conseguir qualquer coisa", ele afirma.
O The Verge
nota que outros navegador ao menos oferecem alguma barreira às senhas
do usuário. O Firefox permite a criação de uma senha mestra, enquanto o
Safari e o Internet Explorer exigem uma autenticação no sistema para
liberar o acesso.
Home
»
Google Chrome
»
Navegadores
»
Notícias
»
Segurança
» Google Chrome deixa senhas de usuários expostas para "melhorar segurança"