Udvikleren delte en demonstration af problemet på Twitter, der viser, hvordan adgangskoder kan vises i almindelig tekst blot ved at få adgang til browserindstillingerne. Denne sårbarhed kan udnyttes af ondsindede aktører, som får fysisk adgang til en enhed eller kompromitterer en brugers browsersession.
Som svar har Google forsvaret den nuværende adfærd og udtalt, at det primære formål med at vise gemte adgangskoder er at hjælpe brugere med at administrere og rette tastefejl eller fejl i deres adgangskoder. Udvikleren hævdede dog, at denne begrundelse ikke i tilstrækkelig grad adresserer sikkerhedsproblemerne forbundet med lagring og visning af adgangskoder i almindelig tekst.
Nogle eksperter foreslår, at Google Chrome bør implementere yderligere sikkerhedsforanstaltninger for at beskytte gemte adgangskoder, såsom at kræve yderligere godkendelsesmetoder som biometri eller to-faktor-godkendelse, før adgangskoder vises i almindelig tekst. Andre hævder, at browseren som standard bør kryptere gemte adgangskoder og give brugerne mulighed for at dekryptere dem, når det er nødvendigt.
Udviklerens bekymringer har udløst diskussioner i sikkerhedssamfundet om vigtigheden af sikker adgangskodehåndteringspraksis og behovet for browserleverandører til at prioritere brugersikkerhed, når de designer deres produkter. Det er stadig uvist, om Google vil tage skridt til at løse de rejste sikkerhedsproblemer, eller om det vil fortsætte med at opretholde sin nuværende tilgang til at vise gemte adgangskoder i almindelig tekst.
Sidste artikelKan vira bruges til at behandle acne?
Næste artikelVar Microsoft smart at spille det sikkert med CEO-valg?