Google研發的網路瀏覽器Chrome出現嚴重瑕疵,使用者儲存的網頁登入密碼,例如登入臉書、e-mail、或是其他平台,甚至是公司的資訊業面等等,都能輕易地被他人在設定頁面中找到,換句話說,當使用者離開電腦前時,有心作怪的旁人就能直接找到儲存在瀏覽器中的密碼。
沒打算修正
目前,開發Chrome的團隊負責人舒爾(Justin Schuh)表示的確有注意到這缺失,但他們沒有進一步修正的打算,也不會像其他瀏覽器一樣輸入專屬密碼(master password)才能看到設定頁面中的訊息。
舒爾在網站Hacker News上寫道:「我們不斷地問自己,為什麼要去用我們自己都不相信有效的專屬密碼,或是其他類似的設計;我們辯論了一次又一次,到最後的結論是──我們不想讓使用者對網路資安有錯誤的印象,讓更多有風險的行為發生。」
「我們想要讓使用者知道,當你允許某人登入你使用的電腦作業系統,就表示他們可以拿到任何想要的資訊。」
同行不買單
然而,舒爾團隊的想法沒有受其他同業認同,名為marcgg的網友表示:「所謂的有效的安全防護,是從要花上多少時間去破解來看,世界上沒有什麼解不開的防護,只要願意花時間、精力、和噪音你都可以破解。同樣道理,你下載軟體、刪除Cookies等等都需要時間,但現在旁人根本不需要什麼背景知識,只要點幾下就可以拿到我的密碼。」
另一位在出版界的資安經理也發表意見,「當你可以看到其他人的密碼時,這表示心懷不軌的駭客只要寫一寫木馬程式,就能在我們不注意時把密碼盜走」。
是素人大眾在使用
發現缺失的軟體開發師坎伯(Elliott Kember)認為:「Google在Youtube、電影院、音樂排行榜上大力介紹自家的瀏覽器,他們要推銷的對象不是什麼程式開發者,而是佔大多數的網路使用者,這些人不知道瀏覽器會發生這種事情。他們不會想到自己的密碼可以這麼輕易地被看到。現在每天有數百萬人都在用Chrome瀏覽器儲存密碼,這一點都不好。」
根據市調公司Net Applications最新公布的資料,Chrome瀏覽器的市佔率僅次於IE瀏覽器,這次被發現的缺漏其實在其他前輩級的瀏覽器上也出現過,但Firefox在2010年就增添了專屬密碼(master password)的設定來保護使用者的資訊。