Videnskab
 Science >> Videnskab >  >> Elektronik

Softwareudvikler stiller spørgsmålstegn ved, hvorfor Google Chrome tillader visning af gemte adgangskoder i almindelig tekst

En softwareudvikler har udtrykt bekymring over Google Chromes håndtering af gemte adgangskoder, og fremhæver specifikt, at browseren giver brugerne mulighed for at se deres gemte adgangskoder i almindelig tekst. Denne praksis udgør sikkerhedsrisici, da enhver, der får adgang til browseren, nemt kan hente og se gemte adgangskoder uden yderligere godkendelses- eller krypteringsforanstaltninger.

Udvikleren delte en demonstration af problemet på Twitter, der viser, hvordan adgangskoder kan vises i almindelig tekst blot ved at få adgang til browserindstillingerne. Denne sårbarhed kan udnyttes af ondsindede aktører, som får fysisk adgang til en enhed eller kompromitterer en brugers browsersession.

Som svar har Google forsvaret den nuværende adfærd og udtalt, at det primære formål med at vise gemte adgangskoder er at hjælpe brugere med at administrere og rette tastefejl eller fejl i deres adgangskoder. Udvikleren hævdede dog, at denne begrundelse ikke i tilstrækkelig grad adresserer sikkerhedsproblemerne forbundet med lagring og visning af adgangskoder i almindelig tekst.

Nogle eksperter foreslår, at Google Chrome bør implementere yderligere sikkerhedsforanstaltninger for at beskytte gemte adgangskoder, såsom at kræve yderligere godkendelsesmetoder som biometri eller to-faktor-godkendelse, før adgangskoder vises i almindelig tekst. Andre hævder, at browseren som standard bør kryptere gemte adgangskoder og give brugerne mulighed for at dekryptere dem, når det er nødvendigt.

Udviklerens bekymringer har udløst diskussioner i sikkerhedssamfundet om vigtigheden af ​​sikker adgangskodehåndteringspraksis og behovet for browserleverandører til at prioritere brugersikkerhed, når de designer deres produkter. Det er stadig uvist, om Google vil tage skridt til at løse de rejste sikkerhedsproblemer, eller om det vil fortsætte med at opretholde sin nuværende tilgang til at vise gemte adgangskoder i almindelig tekst.

Varme artikler