Softwareudvikler stiller spørgsmålstegn ved, hvorfor Google Chrome tillader visning af gemte adgangskoder i almindelig tekst
Udvikleren delte en demonstration af problemet på Twitter, der viser, hvordan adgangskoder kan vises i almindelig tekst blot ved at få adgang til browserindstillingerne. Denne sårbarhed kan udnyttes af ondsindede aktører, som får fysisk adgang til en enhed eller kompromitterer en brugers browsersession.
Som svar har Google forsvaret den nuværende adfærd og udtalt, at det primære formål med at vise gemte adgangskoder er at hjælpe brugere med at administrere og rette tastefejl eller fejl i deres adgangskoder. Udvikleren hævdede dog, at denne begrundelse ikke i tilstrækkelig grad adresserer sikkerhedsproblemerne forbundet med lagring og visning af adgangskoder i almindelig tekst.
Nogle eksperter foreslår, at Google Chrome bør implementere yderligere sikkerhedsforanstaltninger for at beskytte gemte adgangskoder, såsom at kræve yderligere godkendelsesmetoder som biometri eller to-faktor-godkendelse, før adgangskoder vises i almindelig tekst. Andre hævder, at browseren som standard bør kryptere gemte adgangskoder og give brugerne mulighed for at dekryptere dem, når det er nødvendigt.
Udviklerens bekymringer har udløst diskussioner i sikkerhedssamfundet om vigtigheden af sikker adgangskodehåndteringspraksis og behovet for browserleverandører til at prioritere brugersikkerhed, når de designer deres produkter. Det er stadig uvist, om Google vil tage skridt til at løse de rejste sikkerhedsproblemer, eller om det vil fortsætte med at opretholde sin nuværende tilgang til at vise gemte adgangskoder i almindelig tekst.
Sidste artikelKan vira bruges til at behandle acne?
Næste artikelVar Microsoft smart at spille det sikkert med CEO-valg?
Varme artikler
-
Fransk cyberpoliti bryder en massiv botnet-ring opFransk politi sagde mere end 850, 000 computere, hovedsageligt i Latinamerika, blev styret fra en server i Paris-regionen Fransk politi har neutraliseret en hackeroperation, der havde taget kontro -
Interaktiv styring til at guide industrirobotterRobotten registrerer komponenten i arbejderens greb og følger den forsigtigt, indtil hun afleverer den. Kredit:Fraunhofer IWU Forskere ved Fraunhofer Institute for Machine Tools and Forming Techno -
Hvordan Nantes sammenholder 3-D-print kan ændre formen på de kommende hjemKredit:Yhnova I nogle måneder nu, et 3D-printet hus i Nantes har tiltrukket sig masser af opmærksomhed, ikke kun fordi en printer var involveret, men også fordi den gik så hurtigt fra start til sl -
Æble, Google fortsætter inklusiv push med ny emojiDette billede leveret af Apple viser nye emoji udgivet af Apple. Både Apple og Google ruller snesevis af nye emojis ud, der, som sædvanligt, inkluderet søde krybber, men også dem, der udvider grænsern
- Opstod liv i ursuppen via DNA eller RNA? Måske begge dele
- Hvordan man ved, hvornår en ligning ikke har nogen løsning, eller uendeligt mange løsninger
- Religiøs tro, der ikke er forbundet med intuition eller rationel tænkning:undersøgelse
- Sådan skrives et helt nummer i udvidet form
- Global opvarmning, El Nino kan forårsage vådere vintre, tørrere forhold i andre måneder
- Teknologi til fremstilling af selvkørende biler, robotteknologi, og andre applikationer forstår 3D…