Descoberta pelo webdesigner Eliot Kember, o navegador deixa qualquer senha salva disponível. Basta que o usuário do Chrome entre no endereço chrome://settings/passwords e clique sobre a senha armazenada para que ela apareça, sem nenhum tipo de autenticação.
Em resposta à publicação de Kember sobre a polêmica, Justin Schuh, coordenador de segurança do Chrome, declarou ao site Y Combinator que não há motivo para aplicação de uma maior proteção. Segundo o executivo, isso daria ao usuário apenas uma falsa sensação se segurança, encorajando-o a ter um comportamento muito mais arriscado. Ainda de acordo com Schuh, o fato de alguém ter acesso físico ao computador do usuário significa que “o jogo já está perdido” e que não há muito o que fazer.
Para Eliot Kember, o problema está no Chrome não ser claro sobre isso com os usuários. Outros argumentos de profissionais da área seguem a linha de Justin Schuh, defendendo que a segurança está na senha de acesso ao computador e nas proteções para que este não seja invadido. O assunto envolveu até o criador da World Wide Web, Tim Berners Lee. No Twitter, ele disse que a resposta da equipe do Chrome foi decepcionante.
Outros navegadores como o Firefox e o Safari também permitem que o usuário veja as senhas que salvou. Porém, adicionam outras formas de autenticação para garantir uma maior segurança. No Chrome, o único nível de segurança está em clicar na opção “Nunca para este site”, quando o navegador pergunta se o usuário quer salvar uma senha ou não.
Via TheVerge
Nenhum comentário:
Postar um comentário