Sta facendo molto discutere come in Google Chrome e Chromium sia possibile accedere facilmente alla password salvate e visualizzarle in chiaro senza alcuna autorizzazione.

Google Chrome è un browser tra i più utilizzati al mondo, il suo successo è dovuto a molti fattori dalla stabilità, velocità e facilità d’utilizzo grazie al suo aspetto minimale preso ormai in considerazione anche dagli altri browser. Basato in parte sul codice sorgete di Chromium, versione “libera” di Google Chrome, risulta un browser molto sicuro anche se alcune funzionalità di default possono mettere in serio pericolo la privacy dell’utente, come la gestione delle password accessibile senza alcuna autorizzazione con tanto di funzione “mostra” password.

Google Chrome ci consente di salvare i dati d’accesso (user e password) di forum, social network, servizi web ecc in modo tale da facilitarci il login senza dover sempre inserire user e password ad ogni accesso. Questa funzionalità è presente di default anche in Firefox, Opera, Midori, Rekonq, IE ecc solo che in Chrome le password possono essere visualizzate con molta facilità, basta andare in Impostazioni cliccare in fondo in “Mostra impostazioni avanzate…” e poi dalla sezione Password e moduli cliccare in Gestisci password salvate. Da li potremo controllare tutte le password salvate ed visualizzarle cliccando sul tasto “mostra”.

Questa opzione sta facendo molto discutere, a cercare di calmare le acque ci pensa Justin Schuh, capo della sicurezza di Chrome, indicando che se un’utente malintenzionato riesce ad accedere sul nostro pc a livello di sistema operativo, la vostra sicurezza è già compromessa dato che può tranquillamente installare malware o altri software malevoli che gli consentano di accedere ai nostri dati sensibili.
Può essere anche vero, ma basta solo che Google inserisca una password principale per l’accesso alle password per risolvere questo problema (funzionalità presente anche in Mozilla Firefox) e dare una maggiore sicurezza ai propri utenti.

In alternativa è possibile salvare le password utilizzando altri sistemi come LastPass o Keepass i quali forniscono le stesse funzionalità di Chrome ma evitano di poter accedere cosi facilmente all’elenco della password salvate nel nostro browser.
Speriamo quindi che Google risolva in fretta questo problema, per chi utilizza Chrome o Chromium è consigliabile quindi salvare meno password possibile oppure utilizzare soluzioni più sicure come LastPass (la quale a breve ci consentirà anche di sincronizzare le password anche su Ubuntu Touch).

via – the verge

  • Isaac Darter

    mi pare che anche firefox abbia una cosa simile…

    • Torno Nel Mio Limbo

      sì.

  • TopoRuggente

    Ci sono due alternative
    1) Alla google, le password sono “in chiaro” e se le dimentichi puoi anche vederle
    2) Alla linux, le password sono cryptate e se le scordi ti attacchi.

    Mi pare che pensare all’opzione di una password per vedere la password dia inizio ad un pericoloso ragionamento ricorsivo.

  • Alessandro

    Sto usando Lastpass su Chrome, è veramente bello, in pratica fa lo stesso che fa Chrome con l’aggiunta di un’altra password!

    C’è da dire che con KDE ho anche il portafoglio che aggiunge sicurezza! 😀 Comunque se funziona anche con Windows ancora meglio! 😀

  • Fabio

    Personalmente sono d’accordo al 1000% con codesto Schuh, è tutta fatica sprecata, se uno ti entra nel sistema allora il tuo ultimo problema è quello delle password memorizzate nel browser. Perché è evidente, sul browser si memorizzano password tipo quelle dei vari blog oppure siti tipo grooveshark e compagnia bella, mica quelle della banca, del fascicolo sanitario o dell’INPS, per queste c’è KeePass (o altro).

    • asd

      Se uno ti entra nel sistema e deve installare il keylogger e aspettare che ti molli tutte le password in mezzo a tutte le robe che digiti, piuttosto che fotterti tutte le password con tutti i siti di riferimento in mezzo secondo, questa mi pare una differenza non da poco. Considerato anche che aggiungere una master password sarebbe una cosa che un paio di ingegneri software di google codificano testano e tutto in una giornata.

    • ale

      Appunto,e soprattutto uno per rubare la password deve prima entrare in casa mia,oltre a riuscire a fare il login sul computer che è abbastanza banale (se uno se ne intende passa un opzione al boot e entra come root senza mettere password)
      E poi ovviamente le password importanti mica le vai ad inserire in chrome così vengono sincronizzate con il tuo account google e quindi anche la google potrebbe vederle se vuole

  • varennikov

    Mai salvare le password nel browser.

  • Simone Picciau

    Io uso Firefox e ciccia

    • Barrnet

      Anche su Firefox sono in chiaro.

      • Simone Picciau

        Ma mi sta piu simpatico 😛

  • Carlo

    chi salva le pass sul browser è un coglione.

  • js3

    anche opera ti permette di salvare le password e proteggerle con una password principale

    • Fighi Blue

      a nessuno importa di opera T.T

      • js3

        un vero peccato… ha tante di quelle funzionalità già integrate… per non parlare delle estensioni.
        insomma, è ottimo! spero non facciano troppi casini col nuovo opera next (l’ho provato sotto windows ed è bello e leggero, ma hanno tolto moltissime possibilità di personalizzazione)