tem sido assim por muitos anos Google Chrome como um dos navegadores mais seguros do mercado e continuou a elevar a fasquia ao longo do tempo. Isso se aplica a ataques internos e externos, mas, como agora se sabe, o Google está deixando uma lacuna teórica não corrigida e, portanto, não tem planos de fechá-la: Chrome armazena em cache as senhas em texto não criptografado para que possam ser lidas.
Google Chrome pode, como todos os principais navegadores, substituir um gerenciador de senhas e armazenar todos os dados de acesso do usuário em seu próprio aplicativo e oferecê-los convenientemente novamente. Além disso, as senhas são sincronizadas com os servidores do Google para que possam ser acessadas em todas as plataformas. Obviamente, o armazenamento nos servidores do Google é criptografado, mas no computador local do usuário parece completamente diferente.
Um pesquisador de segurança descobriu há muito tempo que Chrome armazena os dados de acesso dos usuários em texto simples e isso provavelmente várias vezes para das Chromeequipe informou. Houve também uma resposta muito rápida, mas não muito satisfatória: você não vê isso como um problema e não vai fechar essa lacuna potencial com isso. O pesquisador de segurança agora tornou tudo público e mostra como os dados de acesso podem ser lidos.
A explicação bastante técnica e os exemplos são sobre o fato de que os dados de acesso que o usuário inseriu imediatamente antes podem ser lidos. Então os dados que Chrome ainda precisa estar no cache e aparecer em algum lugar em texto simples – mesmo que seja apenas o cache interno da interface do usuário para inserir a senha. No entanto, os dados de acesso podem ser chamados por um longo tempo.
O Google não vê isso como um problema porque é um ataque local e eles não veem uma maneira de evitá-lo. Se um usuário de terceiros ou um aplicativo obtiver acesso ao computador, tudo poderá ser lido sem que um aplicativo possa fazer nada a respeito. Isso está correto e o pesquisador de segurança concorda com esse argumento. No entanto, talvez não se deva facilitar tanto para os invasores e armazenar os dados de acesso de forma criptografada.
Não há como Chrome (ou qualquer aplicativo) para se defender contra um usuário mal-intencionado que conseguiu fazer login no seu dispositivo como você.
Não posso dizer muito sobre a formação técnica e, para ser sincero, não tenho conhecimento. Mas o que posso dizer é que Chrome torna todas as senhas armazenadas no navegador recuperáveis em texto simples. Apenas alguns meses atrás, apresentamos a você o aplicativo Chromepass, que todos Chrome- Ter senhas lidas . A importação de senhas por outros navegadores ou gerenciadores de senhas também não funcionaria se as senhas não fossem recuperáveis de alguma forma em texto simples.
Não ouso julgar se essa descoberta deve ser classificada como problemática ou não surpreendente. Como o pesquisador de segurança continua explicando, esse arquivamento em texto simples também se aplica ao Edge, Vivaldi e Firefox. Este último não depende do mecanismo Chromium.
Todos os detalhes em CyberArk
Google Tradutor: é assim que os sites podem ser totalmente traduzidos e usados em outro idioma
Google Talk: O messenger foi finalmente descontinuado – os últimos remanescentes desaparecem esta semana