A declaração é de Justin Schuh, chefe da divisão de segurança do Chrome. No Y Combinator, ele avisa que mais uma camada de segurança para suas senhas não adianta uma vez que algum usuário mal intencionado tomou controle do seu computador.
Ele aponta que a única bloqueio resistente para o armazenamento de senhas é a conta do usuário no sistema operacional. "O Chrome utiliza qualquer armazenamento encriptado que o sistema providencia para manter suas senhas bloqueadas", ele ressalta. Contudo, ele afirma que as restrições internas no sistema operacional não são confiáveis e "são apenas figurativas".
Ele dá o exemplo que se alguém com intenções criminosas se apoderou do computador, ele pode ter acesso aos cookies, histórico, instalar extensões maliciosas que interceptam sua atividade ou softwares de monitoração. "O que eu quero dizer é que se a pessoa tem acesso ao seu computador e sua conta, 'o jogo acabou', porque há muitas formas de ele conseguir o que quer", afirma Schuh.
O chefe de segurança do Chrome afirma que não acredita que uma senha-mestra seja eficiente. "Não queremos dar uma falsa sensação de segurança e encorajar comportamentos perigosos. Queremos deixar claro que se alguém tem acesso à sua conta no sistema operacional, eles podem conseguir qualquer coisa", ele afirma.
O The Verge nota que outros navegador ao menos oferecem alguma barreira às senhas do usuário. O Firefox permite a criação de uma senha mestra, enquanto o Safari e o Internet Explorer exigem uma autenticação no sistema para liberar o acesso.
