Google Chrome lämnar sparade lösenord oskyddade

Webbläsaren Chrome visar sparade lösenord utan krav på något huvudlösenord för att inte "ge användarna en falsk känsla av trygghet". Det här råder det väldigt delade åsikter om sedan en utvecklare i ett blogginlägg kallar det för en "galen lösenordsstrategi".

De flesta webbläsare är designade för att fråga om användaren vill spara lösenord till besökta webbplatser. Ett system som underlättar mycket i det dagliga surfandet. Huruvida de sparade lösenorden bör skyddas med ett huvudlösenord eller liknande debatteras nu sedan en webbutvecklare ifrågasätter att Google Chrome lämnar lösenorden oskyddade. Utvecklaren Elliot Kember kallar det för en "galen lösenordsstrategi".

Apples webbläsare Safari kräver som exempel lösenordet för det aktiva användarkontot i datorn för att visa de sparade lösenorden. I Chrome behöver användaren bara gå i i inställningspanelen och välja "visa avancerade inställningar". I delen som handlar om lösenord och formulär trycker man på länken "hantera sparade lösenord" och får upp en lista. Det går att klicka på visa vid varje sparat lösenord utan något lösenordskrav. Elliot Kember visar hur det också fungerar med en enkel länk direkt i adressfältet.

Chefen för Googles utvecklarteam för #Chrome, Justin Schuh, säger att de känner till det här, men att de inte har några planer på att ändra hur det hela fungerar därför att ett lösenord till användarkontot på datorn ändå är det bästa sättet att skydda informationen. På Y Combinator skriver Schuh:

"Vi har flera gånger fått frågan varför vi inte stöder ett huvudlösenord eller något liknande, även om vi inte tror att det fungerar. Vi har diskuterat det här flera gånger och kommer alltid fram till att vi inte vill ge användaren en falsk känsla av trygghet och uppmuntra till riskabelt beteende. Vi vill vara väldigt tydliga med att om du ger någon tillgång till ditt användarkonto i datorn, kan de nå allting."

Om någon kommer åt användarens dator och konto fysiskt är spelet förlorat enligt Justin Schuh. Mycket mer än webbläsarens data står då på spel. Hans argument är det inget fel på i sig, men många lämnar sina datorer och användarkonton oskyddade, kanske omedvetet, och delar datorer inom exempelvis familjen. När Chrome gör det möjligt att nå lösenorden via en enkel länk kan en obehörig person komma åt lösenord till mejlkonton, sociala medier och andra webbplatser på bara några sekunder.

Chrome är inte den första webbläsaren med det här systemet. #Firefox gjorde på samma sätt, men valde 2010 att lägga till möjligheten att välja ett huvudlösenord. #Safari och #Internet Explorer kräver lösenordet för det inloggade kontot på datorn för att visa de sparade lösenorden.

Kommentarer
8 svar

Den här veckan hos 99mac: Samsung Galaxy S8, Spotifys nya hårdvara och Office-assistenten.

1984 var det inte alla som var med på tekniktåget, till exempel inte programledaren för TV-programmet Dokument Utifrån.

Ett tidigare avsomnat Apple-projekt om Swish-liknande överföringar från konsument till konsument kan ha väckts till liv igen.

Under ett event i New York har Acer presenterat nya bärbara datorer och en hälsofokuserad smart klocka.

Det råder sannerligen ingen brist på läckra koncept för hur Apples produkter skulle kunna se ut, och det senaste konceptet gäller Macbook Pro.

Prestandasiffror från vad som påstås vara resultat för Apples kommande systemkrets A11 krossar allt motstånd i mätverktyget Geekbench.