web analytics

Google Chrome e il problema delle password visibili a tutti!

Sta facendo molto discutere come in Google Chrome e Chromium sia possibile accedere facilmente alla password salvate e visualizzarle in chiaro senza alcuna autorizzazione.

Google Chrome è un browser tra i più utilizzati al mondo, il suo successo è dovuto a molti fattori dalla stabilità, velocità e facilità d’utilizzo grazie al suo aspetto minimale preso ormai in considerazione anche dagli altri browser. Basato in parte sul codice sorgete di Chromium, versione “libera” di Google Chrome, risulta un browser molto sicuro anche se alcune funzionalità di default possono mettere in serio pericolo la privacy dell’utente, come la gestione delle password accessibile senza alcuna autorizzazione con tanto di funzione “mostra” password.

Google Chrome ci consente di salvare i dati d’accesso (user e password) di forum, social network, servizi web ecc in modo tale da facilitarci il login senza dover sempre inserire user e password ad ogni accesso. Questa funzionalità è presente di default anche in Firefox, Opera, Midori, Rekonq, IE ecc solo che in Chrome le password possono essere visualizzate con molta facilità, basta andare in Impostazioni cliccare in fondo in “Mostra impostazioni avanzate…” e poi dalla sezione Password e moduli cliccare in Gestisci password salvate. Da li potremo controllare tutte le password salvate ed visualizzarle cliccando sul tasto “mostra”.

Questa opzione sta facendo molto discutere, a cercare di calmare le acque ci pensa Justin Schuh, capo della sicurezza di Chrome, indicando che se un’utente malintenzionato riesce ad accedere sul nostro pc a livello di sistema operativo, la vostra sicurezza è già compromessa dato che può tranquillamente installare malware o altri software malevoli che gli consentano di accedere ai nostri dati sensibili.
Può essere anche vero, ma basta solo che Google inserisca una password principale per l’accesso alle password per risolvere questo problema (funzionalità presente anche in Mozilla Firefox) e dare una maggiore sicurezza ai propri utenti.

In alternativa è possibile salvare le password utilizzando altri sistemi come LastPass o Keepass i quali forniscono le stesse funzionalità di Chrome ma evitano di poter accedere cosi facilmente all’elenco della password salvate nel nostro browser.
Speriamo quindi che Google risolva in fretta questo problema, per chi utilizza Chrome o Chromium è consigliabile quindi salvare meno password possibile oppure utilizzare soluzioni più sicure come LastPass (la quale a breve ci consentirà anche di sincronizzare le password anche su Ubuntu Touch).

via – the verge