Google Chrome lämnar sparade lösenord oskyddade

Webbläsaren Chrome visar sparade lösenord utan krav på något huvudlösenord för att inte "ge användarna en falsk känsla av trygghet". Det här råder det väldigt delade åsikter om sedan en utvecklare i ett blogginlägg kallar det för en "galen lösenordsstrategi".

De flesta webbläsare är designade för att fråga om användaren vill spara lösenord till besökta webbplatser. Ett system som underlättar mycket i det dagliga surfandet. Huruvida de sparade lösenorden bör skyddas med ett huvudlösenord eller liknande debatteras nu sedan en webbutvecklare ifrågasätter att Google Chrome lämnar lösenorden oskyddade. Utvecklaren Elliot Kember kallar det för en "galen lösenordsstrategi".

Apples webbläsare Safari kräver som exempel lösenordet för det aktiva användarkontot i datorn för att visa de sparade lösenorden. I Chrome behöver användaren bara gå i i inställningspanelen och välja "visa avancerade inställningar". I delen som handlar om lösenord och formulär trycker man på länken "hantera sparade lösenord" och får upp en lista. Det går att klicka på visa vid varje sparat lösenord utan något lösenordskrav. Elliot Kember visar hur det också fungerar med en enkel länk direkt i adressfältet.

Chefen för Googles utvecklarteam för #Chrome, Justin Schuh, säger att de känner till det här, men att de inte har några planer på att ändra hur det hela fungerar därför att ett lösenord till användarkontot på datorn ändå är det bästa sättet att skydda informationen. På Y Combinator skriver Schuh:

"Vi har flera gånger fått frågan varför vi inte stöder ett huvudlösenord eller något liknande, även om vi inte tror att det fungerar. Vi har diskuterat det här flera gånger och kommer alltid fram till att vi inte vill ge användaren en falsk känsla av trygghet och uppmuntra till riskabelt beteende. Vi vill vara väldigt tydliga med att om du ger någon tillgång till ditt användarkonto i datorn, kan de nå allting."

Om någon kommer åt användarens dator och konto fysiskt är spelet förlorat enligt Justin Schuh. Mycket mer än webbläsarens data står då på spel. Hans argument är det inget fel på i sig, men många lämnar sina datorer och användarkonton oskyddade, kanske omedvetet, och delar datorer inom exempelvis familjen. När Chrome gör det möjligt att nå lösenorden via en enkel länk kan en obehörig person komma åt lösenord till mejlkonton, sociala medier och andra webbplatser på bara några sekunder.

Chrome är inte den första webbläsaren med det här systemet. #Firefox gjorde på samma sätt, men valde 2010 att lägga till möjligheten att välja ett huvudlösenord. #Safari och #Internet Explorer kräver lösenordet för det inloggade kontot på datorn för att visa de sparade lösenorden.

Kommentarer
8 svar

Flex 2 är en av Fitbits budgetmodeller och den första som är så vattentålig at det går att simma med den. 99mac beger sig till badhuset för att testa!

Med den modulära datorn Kano kan vem som helst lära sig att skruva ihop sin egen hårdvara för ett flertal olika användningsområden. Med Kano Code går det också att lära sig grundläggande programmering. 99mac har pratat med Tommy Säl, som arbetar på Kickstarter-succén.

Skjut dig fram genom rymden i den senaste delen av action-spelet Galaxy on Fire, som släpps idag till Iphone, Ipad och Ipod Touch.

Snart kommer det kanske gå att att hyra filmer i Itunes så kort som två veckor efter att filmerna haft premiär. Men är det tillräckligt för alla som vill se nyare film hemma?

Under julhelgen kan det lätt bli stressigt och det är mycket att göra, ett sätt att lugna ner hjärnan är att använda digitala att-göra-listor som stillar planeringsstressen.

Det vankas både tävling och specialpris runt kylaren Silent Loop när Inet och Be Quiet intar dagens lucka. Rulla igång rimfabriken och bege dig till jukalendern!