移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

谷歌浏览器用户暗码安然难保

时间:2013-08-12 10:38来源:TuZhiJiaMi企业信息安全专家 点击:
据美国科技网站Gizmodo报导,谷歌浏览器底子没有暗码呵护的设置,可加害广大年夜用户的安然好处。 初次把持谷歌浏览器会发现一些成心思的东西。一日, Gizmodo小编正在利用谷歌浏览器成立
Tags应用安全(1006)谷歌(156)密码管理(8)浏览器安全(8)  

  据美国科技网站Gizmodo报导,谷歌浏览器底子没有暗码呵护的设置,可加害广大年夜用户的安然好处。

  初次把持谷歌浏览器会发现一些成心思的东西。一日, Gizmodo小编正在利用谷歌浏览器成立一个Ember.js利用法度。平常平凡小编都是利用Safari浏览器的,但Safari常常会在小编无防御时隐躲文件,所以有时小编也会换用谷歌浏览器。

Google Chrome’s Insanely Open Password Security Strategy

  看到这个指令,小编决定点击谷歌浏览器的“此刻导进书签”链接,看看能不克不及把Safari的书签栏导进往,如许两个浏览器用着就更便利了。但小编没有想到会看到这个:

Google Chrome’s Insanely Open Password Security Strategy

  小编感应很希罕。为甚么“存储暗码”是灰色的,并且是必选?为甚么还要前面给选择框?这底子就是一个伪选择。小编觉得这个设定很有误导性,启事鄙人面:

  这是谷歌浏览器设置面板中的一页:

Google Chrome’s Insanely Open Password Security Strategy

  看到“显示”键了吗?它的功能和你猜的一样。

Google Chrome’s Insanely Open Password Security Strategy

  没有主暗码,没有安然呵护,乃至没有提示“暗码对他人可见”。不相信小编的网友请点击谷歌浏览器的chrome://settings/passwords

  这个标题问题可从开辟者和用户两个立场来看。两种角色对计较机的工作有着截然不合的不雅点。每次小编试图呼吁大年夜家都存眷,手艺人员的凡是回应都是这个:

  利用1Pass就好了

  一旦开端把持计较机,就已不服安了

  暗码治理就是如许的

  当然上述不雅点都对,但它们不克不及解决一个底子标题问题:谷歌底子就不清晰本身的暗码安然标题问题。

  谷歌在YouTube、影院预热片、告白牌上鼓吹本身的浏览器,接触这些告白的不是开辟人员,而是大年夜众市场中的用户,一个复杂年夜的群体。他们底子就不知道谷歌浏览器是如许设定的,他们也没想到本身的暗码可以等闲就被看到。每天,数百万通俗用户都在谷歌浏览器中存储他们的暗码。我们不克不及任由谷歌如许做。

Google Chrome’s Insanely Open Password Security Strategy

  这个对话框更有误导性。经由过程利用“奥秘信息”和“存储到你的钥匙串(暗码治理系统)”如许的字眼,OSX系统描述用户的默许暗码的安然状况。这层安保恰是谷歌浏览器意图超出的,谷歌浏览器经由过程直接显示用户暗码,无需经由过程钥匙串治理系统,无需要求供给暗码。当用户浏览每个网站时,谷歌浏览器都能读取用户在该网站利用的暗码。

  小编建议大年夜家往找一个不通手艺的人借电脑,拜候chrome://settings/passwords 并点击“显示”,看看他们会说甚么。

  小编敢打赌,他们必定不会说“暗码治理就该是如许设置的”。

------分隔线----------------------------

推荐内容