As senhas armazenadas nos navegadores podem não estar tão seguras quanto se imagina. Ao menos em relação ao Chrome.
O desenvolvedor Elliot Kember afirmou ter acessado facilmente a lista de senhas salvas no navegador Chrome.
Segundo Kember, para visualizar as senhas salvas basta acessar o endereço “chrome://settings/passwords” e clicar em uma das senhas salvas.
Um botão “mostrar” irá aparecer ao lado dos caracteres ocultados e basta clicar para visualizar a senha salva.
Um dos engenheiros da equipe do Chrome, Justin Schuh, respondeu em um fórum que após uma pessoa passar pelo login no sistema operacional, em tese ela poderia encontrar suas informações pessoais de qualquer forma, não apenas no navegador.
Mas possivelmente o Google será forçado a atualizar o Chrome para que de fato oculte as senhas salvas no navegador. Até lá, evite deixar seu computador aberto para qualquer pessoa caso a máquina seja compartilhada.
Isso não é uma falha e sim uma funcionalidade que todo browser possui, acredito que este rapaz deveria se informar um pouco mais ou quem saber usar o firefox e descobrir que possui a mesma funcionalidade. Na minha opinião a segurança de um computador pessoal possui como barreira principal a barreira física. Se o seu computador estiver nas minhas mãos ele não é mais seu.
ResponderExcluirRealmente, a primeira vista não é uma falha, mas isso está sendo muito discutido, porque, acesso físico ou até mesmo um acesso remoto com interface gráfica seria possível ver isso, e sabemos que não é difícil conseguir este tipo de privilégio.
ExcluirO que está sendo discutido agora é porque o Chrome não pede uma autenticação antes de mostrar essas senhas, como outros browsers.
Repetindo, a falha está em mostrar a senha sem nenhum tipo de segurança, e não em guardar as senhas, isso sabemos que é uma função dos browsers. ;)