Chrome瀏覽器暴露個人密碼

by:阿咖
11002

全球數百萬人使用、與IE、Firefox並稱三大瀏覽器的Google Chrome出現嚴重缺失,英國的軟體開發者發現使用Chrome瀏覽器會輕易地讓用戶的密碼資訊外洩。

post title
路透社

Google研發的網路瀏覽器Chrome出現嚴重瑕疵,使用者儲存的網頁登入密碼,例如登入臉書、e-mail、或是其他平台,甚至是公司的資訊業面等等,都能輕易地被他人在設定頁面中找到,換句話說,當使用者離開電腦前時,有心作怪的旁人就能直接找到儲存在瀏覽器中的密碼。

post title

編輯實際使用,在Chrome的設定頁面按下顯示後就會看到密碼出現。

地球圖輯隊

post title

未來電腦桌機、電視機、手機、平板等等裝置都會越來越「互通有無」,個人的帳號密碼等資安要怎麼保護會越來越重要。

路透社

沒打算修正

目前,開發Chrome的團隊負責人舒爾(Justin Schuh)表示的確有注意到這缺失,但他們沒有進一步修正的打算,也不會像其他瀏覽器一樣輸入專屬密碼(master password)才能看到設定頁面中的訊息。

舒爾在網站Hacker News上寫道:「我們不斷地問自己,為什麼要去用我們自己都不相信有效的專屬密碼,或是其他類似的設計;我們辯論了一次又一次,到最後的結論是──我們不想讓使用者對網路資安有錯誤的印象,讓更多有風險的行為發生。」

「我們想要讓使用者知道,當你允許某人登入你使用的電腦作業系統,就表示他們可以拿到任何想要的資訊。」

post title
路透社

同行不買單

然而,舒爾團隊的想法沒有受其他同業認同,名為marcgg的網友表示:「所謂的有效的安全防護,是從要花上多少時間去破解來看,世界上沒有什麼解不開的防護,只要願意花時間、精力、和噪音你都可以破解。同樣道理,你下載軟體、刪除Cookies等等都需要時間,但現在旁人根本不需要什麼背景知識,只要點幾下就可以拿到我的密碼。」

另一位在出版界的資安經理也發表意見,「當你可以看到其他人的密碼時,這表示心懷不軌的駭客只要寫一寫木馬程式,就能在我們不注意時把密碼盜走」。

post title
路透社

是素人大眾在使用

發現缺失的軟體開發師坎伯(Elliott Kember)認為:「Google在Youtube、電影院、音樂排行榜上大力介紹自家的瀏覽器,他們要推銷的對象不是什麼程式開發者,而是佔大多數的網路使用者,這些人不知道瀏覽器會發生這種事情。他們不會想到自己的密碼可以這麼輕易地被看到。現在每天有數百萬人都在用Chrome瀏覽器儲存密碼,這一點都不好。」

根據市調公司Net Applications最新公布的資料,Chrome瀏覽器的市佔率僅次於IE瀏覽器,這次被發現的缺漏其實在其他前輩級的瀏覽器上也出現過,但Firefox在2010年就增添了專屬密碼(master password)的設定來保護使用者的資訊。