O Chrome possui uma falha já antiga e bastante conhecida
que permite que qualquer pessoa com acesso ao navegador possam ver
todas as senhas salvas pelo usuário, bastando digitar
"chrome://settings/passwords" na omnibox. O Google reconhece o problema,
mas se recusa a modificar, "para não gerar uma falsa sensação de segurança no usuário".
A declaração é de Justin Schuh, chefe da divisão de segurança do Chrome.
No Y Combinator, ele avisa que mais uma camada de segurança para suas
senhas não adianta uma vez que algum usuário mal intencionado tomou
controle do seu computador.
Ele aponta que a única bloqueio resistente
para o armazenamento de senhas é a conta do usuário no sistema
operacional. "O Chrome utiliza qualquer armazenamento encriptado que o
sistema providencia para manter suas senhas bloqueadas", ele ressalta.
Contudo, ele afirma que as restrições internas no sistema operacional
não são confiáveis e "são apenas figurativas".
Ele dá o exemplo que se alguém com intenções criminosas se apoderou do
computador, ele pode ter acesso aos cookies, histórico, instalar
extensões maliciosas que interceptam sua atividade ou softwares de
monitoração. "O que eu quero dizer é que se a pessoa tem acesso ao seu
computador e sua conta, 'o jogo acabou', porque há muitas formas de ele
conseguir o que quer", afirma Schuh.
O chefe de segurança do Chrome afirma que não acredita que uma
senha-mestra seja eficiente.
"Não queremos dar uma falsa sensação de segurança e encorajar
comportamentos perigosos. Queremos deixar claro que se alguém à sua
conta no sisetma operacional, eles podem conseguir qualquer coisa", ele
afirma.
O
The Verge
nota que outros navegador ao menos oferecem alguma barreira às senhas
do usuário. O Firefox permite a criação de uma senha mestra, enquanto o
Safari e o Internet Explorer exigem uma autenticação no sistema para
liberar o acesso.
Qual sua opinião sobre o assunto?
Fonte:
Olhar Digital
Nenhum comentário:
Postar um comentário