Поддержать TUT.BY
63 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Норвежская компания Yara отреагировала на заявления «Беларуськалия» по возврату уволенных работников
  2. ТВ-горки и стенки канули в прошлое. Дизайнеры рассказали, какие полки и TV-тумбы в тренде
  3. Опасный прецедент. Во что нам может обойтись отказ Yara от контракта с «Беларуськалием» (и почему все это важно)
  4. Пять лучших сериалов о сексе, от которых точно кайфанут зумеры
  5. Минск лишили права проведения чемпионата мира по современному пятиборью
  6. Московский суд арестовал белорусского бойца Алексея Кудина на два месяца
  7. «Поток ринувшихся к границе превратил окраину Бреста в «прифронтовую полосу». Как нашим уже пытались запретить выезд
  8. В городах России проходят акции протеста: сообщается о десятках задержанных
  9. В Беларуси произошли массовые прорывы теплосетей. Неужели все так плохо?
  10. Условия, отношение и распорядок. Что пишут о жизни в колонии и СИЗО фигуранты «политических» дел
  11. В Борисове при пожаре погибли четыре человека: следователи проводят проверку
  12. Что происходит в Беларуси 23 января
  13. «Условия крайней необходимости». СК отказался возбуждать дело на милиционера, который в Жодино ударил женщину в лицо
  14. «Противопоставление официальным комментариям». Генпрокуратура передала в суд дело журналиста TUT.BY и врача БСМП
  15. Минздрав: В Беларуси за сутки умерли 11 человек с коронавирусной инфекцией
  16. Двое детей, с женой в разводе. Кто тот минчанин, который поджег себя на площади Независимости
  17. Послы Польши и Литвы так и не вернулись в Минск после отзыва в свои столицы осенью. Это надолго?
  18. В России ищут 80 вагонов для поставки бронетранспортеров БТР-80 в Беларусь. Разбираемся, в чем дело
  19. В Совбезе ООН выступили Тихановская и Латушко — напомнили о репрессиях. Постпред Беларуси спросил о свободе слова
  20. 18-летней Софии, которая расписала щиты военных, дали два года колонии. Ее другу — полтора
  21. «Даже взгляд сфокусировать не мог». Поговорили с родными ученика, который после школы с ЧМТ попал в больницу
  22. «Два с половиной года мы боремся за жизнь». История Надежды, чья дочь больна раком
  23. Новый КоАП вводит правило «первого раза» для водителей: за какие нарушения сначала не будет штрафа
  24. Акции протеста, самоподжог на площади, Тихановская в Совбез ООН. Что происходило в Беларуси 22 января
  25. История врача, который два раза переболел ковидом и четыре раза был задержан — но не теряет оптимизма
  26. Бывший студент БНТУ подал иск, чтобы отменить свое отчисление. Вот что решил суд
  27. Милиция так и не смогла найти, кто повредил мотоцикл байкера, который лихо уходил от погони ГАИ во время протестов
  28. «Муж старше моей мамы на два года». История пары с большой разницей в возрасте
  29. В ТЦ «Пассаж» конфликт: предприниматели остались без света, работать не пускают охранники
  30. На продукты, лекарства и детские товары подняли НДС. Рассказываем, что может заметно подорожать


Руководитель команды разработчиков браузера Google Chrome знает о существовании данной бреши, однако не намерен ее устранять.

В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств. 
-32%
-40%
-10%
-14%
-20%
-40%
-30%
-15%