Chrome покажет все ваши пароли любому желающему с доступом к вашему компьютеру

"Как получить все пароли старшей сестренки", – прокомментировал пугающую простоту доступа к паролям пользователя в браузере Chrome изобретатель Интернета Тим Бернерс-Ли в своем Twitter-аккаунте. "Реакция команды Google разочаровывает", – добавил эксперт, известный не только своими былыми заслугами, но и любовью ставить острые вопросы, которые касаются безопасности Сети.

Что же так расстроило корифея? В начале августа в блоге венчурного фонда Y Combinator технический руководитель группы безопасности Google Chrome Джастин Шух заявил: "Нас неоднократно спрашивали, почему мы не вводим поддержкумастер-пароля или что-то подобное. Пусть даже мы не верим, что это работает. Мы обсуждали это снова и снова, но всегда приходили к такому выводу: мы не хотим предоставлять пользователям ложное чувство безопасности, а также поощрять рискованное поведение. Мы хотим, чтобы было совершенно ясно: если вы предоставили кому-то доступ к вашей учетной записи пользователя операционной системы, то этот человек может получить все. Потому что в реальности так и происходит".

В комментариях к этой записи мнения традиционно разошлись.

Кто-то ерничает, что пользователи до сих пор "верят в эти маленькие "золотые замочки" вроде тех, которыми подростки "защищают" заветное содержимое своих дневников".

Кто-то парирует: никто не сомневается, что мастер-пароль не остановит того, кто действительно хочет украсть ваши данные и знает, как это делается. Но "не стоит провоцировать преступление "открытойдверью". Оставьте авто с незаблокированной дверью и $20 на сиденье – и, скорее всего, когда вернетесь, их там не обнаружите. Но если вы запрете двери, все шансы будут за то, что деньги останутся там лежать до вашего возвращения".

Возможность подсмотреть все сохраненные в системе пароли: от почты, аккаунтов в соцсетях и т.п. – Chrome по понятным причинам не афишировал. И "младшие братья", как окрестил всех потенциальных "шпионов" создатель Интернета, в большинстве своем не знали о ней.

Однако движимый праведным гневом человека, обнаружившего "безумную стратегию Chrome в отношении паролей", британский разработчик Элиот Кембер, в начале августа раскрыл всю схему. Впрочем, не обнаружил бы ее случайным образом честный человек, нашли бы другие. И перед тем, как стать достоянием общественности, "уязвимость", как, не скромничая, успели окрестить нелюбовь команды Google к мастер-паролям эксперты по безопасности, "поработала" бы им на благо.  

Впрочем, как уже говорилось, эта ситуация на руку не хакерам-профессионалам, а тем, кто можетполучить физический доступ к вашему компьютеру и кого может заинтересовать ваша личная переписка и т.п. То есть ревнивые супруги, друзья-юмористы, нечистоплотные в отношении "шпионажа" коллеги и иже с ними.

К слову, подобные сервисы присутствуют и в других, по крайней мере, некоторых браузерах. Но там данные защищены мастер-паролем. "Основная аудитория Chrome – не разработчики, а обычные пользователи, – критикует позицию Google Элиот Кембер. – Они не знают, что это так работает. Они не ожидают, что их пароли будет так легко увидеть. Каждый день миллионы самых обычных пользователей выкладывают свои пароли в Chrome. Это не хорошо".

То, что "тайна" уже раскрыта, позволяет нам подробно описать, как нежелательный человек может"взломать" все ваши пароли. Хотя бы для того, чтобы в очередной раз, вполне в духе истины "спасение утопающих – дело самих утопающих", предупредить: серьезнее относитесь к своей безопасности. Блокируйте компьютер, когда отходите от него даже на пару минут. И лучше не сохраняйте пароли нигде, кроме как в своей памяти.

Итак, убедитесь, насколько это все просто: войдите в раздел Chrome "Настройки", затем выберите показать "Дополнительные настройки". В этом пункте найдите рубрику "Пароли и формы" и в ней – "Управление сохраненными паролями". В отдельном окне откроется список аккаунтов и – казалось бы, все чудесно – точки вместо паролей. Кликните на этих точках – появится кнопка "Показать". При нажатии на нее точки превращаются в символы, составляющие ваши пароли. Вуаля, как говорят парижские взломщики.

Как уже было сказано, Google принципиально не будет исправлять ситуацию, лишь призывая нас к большей осторожности. К счастью, 11 действительно очень опасных уязвимостей Chrome, которые хакеры могли использовать, чтобы удаленно выполнять произвольный код на вашем компьютере, недавно были устранены.

И это важная причина, чтобы обновить самый популярный браузер среди читателей If.by.

Проверьте, какая версия Chrome установлена на вашем компьютере.

Для этого нажмите на кнопку справа от адресной строки. Ее особая примета: при наведении указывается "Настройка и управление". В этом разделе нам нужен пункт "Справка". Скорее всего, в нем будет написано: "Версия 28.0.1500.95. Последняя версия Google Chrome уже установлена", у большинства пользователей обновление произошло автоматически.

Однако части читателей Interfax.by его придется произвести вручную. Почему это важно сделать: в указанной версии, на данный момент самой свежей, разработчики устранили 11 опасных уязвимостей, позволявших удаленному пользователю выполнить произвольный код на целевой системе.

Для обновления вручную требуется зайти в то же меню "Настройка и управление" и там выбрать "Обновить Google Chrome" (наличие обновлений браузер определит автоматически). Затем перезапустите браузер. Открытые вкладки и окна сохранятся и автоматически откроются при следующем запуске Chrome.

Пользователям Windows 8, чтобы применить обновления, необходимо закрыть все окна и вкладки Chrome на рабочем столе и в приложении Windows 8 и только после этого перезапустить Chrome.

Пользователям Linux для обновления Google Chrome нужно использовать диспетчер пакетов.

Пользователи Mac, если браузер Google Chrome установлен в папке "Программы", могут настроить его автоматическое обновление для всех пользователей. Откройте окно "О браузере Google Chrome" и нажмите кнопку "Настройка автообновлений для всех пользователей".

Если в процессе обновления возникнут какие-либо проблемы, пути их устранения предлагают искать в специальном разделе поддержки Chrome.

Юргис Думбляускас