研究人员指控Google Chrome密码储存功能有安全漏洞

安全 漏洞
英国研究人员认为,只要别人有机会使用你的电脑,例如电脑送修,或是借朋友一用,便可能让他人取得你储存在Chrome瀏览器上所有网路服务的密码,这是一个非常不安全的设计。

英国的软体开发人员Elliott Kember指控Google Chrome浏览器有安全漏洞,可能让使用者储存在Chrome浏览器上的密码曝光,不过Google安全负责人出面反驳了他的说法。

Kember原本是使用苹果的Safari浏览器,在决定转用Chrome浏览器的时候发现了相关的漏洞。根据Kember的说明,当他在Chrome上准备导入Safari的书签及设定时,出现一个已强制勾选的「已储存密码」(Saved passwords)的选项,他感到很奇怪,并进入Chrome的设定页面,发现Chrome允许使用者以明文秀出密码,而且并未提供一个主要的密码来保护Chrome上所储存的各种密码,这让外人太容易从Chrome存取密码资讯。

换句话说,只要别人有机会使用你的电脑,例如电脑送修,或是借朋友一用,便可能让他人透过Chrome浏览器找到你所有网路服务的密码,Kember认为这是一个非常不安全的设计,而一向以安全自诩的Google却让使用者自以为非常安全。

Kember的论点也引起了一些论战。其中Google Chrome浏览器的安全主管Justin Schuh回覆指出,只要电脑落入坏人手中然后帐号又失守,就一切玩完了,所以浏览器上加上一份主要的密码保护没有意义。Justin Schuh强调,使用者应该保护好自己的使用者帐号(意指作业系统的使用者帐号)才能够保护好自己的资讯,如果不能保护好使用者帐号,一切都免谈。

这也意谓着Google似乎不会为此做任何改变。

研究人员指控Google Chrome密码储存功能有安全漏洞

但Justin Schuh的言论除了让许多技术人员不赞同之外,网际网路之父Tim Berners-Lee似乎也支持Kember的观点,他在Twitter上发出的讯息表示对Chrome团队感到失望,并以讽刺的语气说:这里教你怎么挖出你老姐的所有帐号密码。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2014-12-25 09:51:32

2011-10-28 10:17:11

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2020-10-14 10:39:50

漏洞网络攻击网络安全

2013-01-23 09:34:32

2010-04-19 10:32:07

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2014-11-07 10:37:57

2021-01-29 17:10:27

ChromeZinc黑客

2021-02-02 09:32:06

黑客攻击l安全

2021-11-15 16:06:06

漏洞网络安全网络攻击

2023-06-09 15:54:27

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2021-12-06 13:37:29

路由器漏洞安全

2009-02-19 16:33:31

2015-10-14 11:42:44

安全漏洞Chrome 46浏览器安全

2023-10-11 14:42:54

2021-05-13 09:22:44

安全研究员苹果查找

2021-11-23 17:59:12

微软漏洞Windows
点赞
收藏

51CTO技术栈公众号