Chrome: nessuna protezione per le password memorizzate!

Memorizzare le password sui browser è una comodità a cui ricorriamo troppo spesso senza sapere a quali rischi andiamo incontro.

Quando effettuiamo il login ad un sito web, ad un account di posta ci viene richiesto se vogliamo salvare i dati di accesso: ma cosa accade quando clicchiamo su OK? In realtà le credenziali di accesso dovrebbero essere memorizzate, ma non mostrate in chiaro come accade nel caso di Chrome.

Infatti una volta digitato nella barra degli indirizzi l’url  chrome://settings/passwords il browser mostra palesemente tutte le password che abbiamo memorizzato; ovviamente questo rappresenta un’arma perché qualunque persona abbia accesso alla nostra macchina può prelevare i nostri accessi.

Il problema è stato riscontrato anche con Mozilla che invece palesa le credenziali di accesso nelle opzioni del browser; Elliott Kember ha evidenziato questi pericoli che assumono dimensioni enormi dal momento in cui ogni giorno milioni di utenti affidano le proprie password a Chrome.

Justin Schuh, responsabile del team del browser di Big G, ha però risposto all’accusa mossa sulla mancata sicurezza del browser in questo modo:

cambiare il modo di archiviazione delle password fornirebbe agli utenti un falso senso di sicurezza, e incoraggerebbe comportamenti pericolosi.

Replica disapprovata da Kember, e non solo!




Reply