Vídeo: Google Chrome & Security: Sandboxing (Setembre 2024)
Per veure l'abast del problema, inicieu la pàgina Configuració de Chrome i feu clic a l'enllaç que es mostra a la part inferior que diu "Mostra la configuració avançada…" Desplaceu-vos cap a la secció titulada Contrasenyes i formularis i, a continuació, feu clic a l'enllaç titulat Gestiona les contrasenyes desades.
Al principi no sembla tan dolent, només una llista dels llocs per als quals heu deixat Chrome desar les contrasenyes. Tanmateix, quan feu clic a qualsevol element de la llista, apareix al costat de la contrasenya un botó amb l'etiqueta Mostra. Sí, si feu clic al botó apareix la contrasenya en text senzill. Podeu veure-la i qualsevol persona que tingui accés al vostre ordinador la pot veure.
Firefox, Massa
Firefox és el vostre navegador preferit? En aquest cas, tindreu una mica més de seguretat disponible. Seleccioneu Opcions al menú Eines i feu clic a la pestanya Seguretat. Tingueu en compte la casella de selecció "Utilitza la contrasenya principal". Si heu comprovat això i heu definit una contrasenya principal principal, les vostres credencials no podran protegir-se de manera inigualable. Si no, estan encara més exposats que a Chrome.
Per veure per què, feu clic al botó de Contrasenyes desades. Inicialment només mostra els llocs web i els noms d’usuari corresponents, però amb el clic d’un botó podreu mostrar totes les contrasenyes alhora.
Internet Explorer és millor
Un estudi recent de NSS Labs va revelar que la configuració predeterminada d’Internet Explorer protegeix la vostra privadesa millor que Firefox, Safari o Chrome. De fet, Chrome va arribar per última vegada per a la protecció de la privadesa.
IE també maneja millor les contrasenyes desades. Les contrasenyes xifrades es troben al registre i no hi ha cap mecanisme per mostrar-les a IE. Tot i això, hi ha un munt d’utilitats de tercers gratuïtes que faran servir aquesta memòria cau de contrasenya i faran que totes les contrasenyes siguin visibles.
Google respon
En resposta a la publicació original, el director de tecnologia de seguretat del navegador Chrome, Justin Schuh, va defensar el comportament de gestió de contrasenyes de Chrome. Schuh afirma que una vegada que un malfactor entra al vostre compte d’usuari de Windows, ja és Game Over, de manera que no té inútil l’afecció d’una contrasenya mestra o protegir les contrasenyes desades.
El fil de comentaris és entretingut; es tracta d'un cop de puny virtual a la pàgina. He d’acord amb aquells que assenyalen que el robatori del sistema per part d’un pirata informàtic és només un possible escenari. Cerqueu el compte d'usuari quan deixeu breument una habitació d'amics? Podrien agafar una contrasenya per fer-vos broma, o un ex gelós podria causar un veritable mal.
Twitter és complicat de fer comentaris. Un wag ha retuitat, "@justinschuh si penses que és una resposta, llavors Chrome té problemes. És pitjor que la resposta de Steve Jobs" No ho mantinguis d'aquesta manera "." En una nota més seriosa, el mateix Tim Berners-Lee va ponderar-se i va dir: "Com aconseguir totes les contrasenyes de la germana gran http: //blog.elliottkember.com/chromes-insane-password-security-strategy… i una decepcionant resposta de l’equip de Chrome."
Protegeix les teves contrasenyes!
Qualsevol que sigui el navegador que utilitzeu, aquest senzill pla de quatre passos protegirà les vostres contrasenyes per no publicar-se.
- Instal·leu un gestor de contrasenyes
- Importa les contrasenyes desades pel navegador
- Suprimeix totes les contrasenyes que es desen al navegador
- Desactiveu l'estalvi amb contrasenya al navegador
El simple fet que els gestors de contrasenyes de tercers puguin importar contrasenyes des del navegador hauria de ser un indicador vermell. Si ho poden fer, una aplicació maliciosa que va superar el seu antivirus també ho podria fer.
LastPass 2.0 (gratuït) i Dashlane 2.0 (de baix cost) fan un gran treball amb les contrasenyes desades pel navegador. No només poden importar de Chrome, Firefox i Internet Explorer, també esborraran les contrasenyes del navegador i desactivaran la funció d’estalvi de contrasenyes. No és d'estranyar, tots dos són productes de la gamma Editor de la categoria. Tingueu en compte que LastPass també amplia aquesta funció a Opera i Safari.
A Chrome, Firefox i IE, la supressió manual de les contrasenyes desades comença amb prémer Maj + Ctrl + Del. El quadre de diàleg que apareix permet eliminar una varietat de components de l'historial de navegació. Utilitzeu-lo per suprimir contrasenyes específicament. Firefox i Chrome pregunten quin període de temps esborreu. A Firefox, trieu "Tot"; a Chrome, seleccioneu "des del principi del temps".
Això només deixa de desactivar la funció d’estalvi de contrasenya. A Chrome, inicieu Configuració, feu clic a l’enllaç per obtenir configuració avançada i desmarqueu "Oferta per desar les contrasenyes…". A Firefox, feu clic a la pestanya Seguretat al quadre de diàleg Opcions i desmarqueu la casella "Recordeu les contrasenyes dels llocs". Per IE, heu de cavar una mica més de fons. Al quadre de diàleg Opcions d'Internet, feu clic a la pestanya Contingut i, a continuació, feu clic al botó Configuració del tauler Completa automàtica. Desmarqueu la casella "Noms d'usuari i contrasenyes…" per desactivar aquesta funció.
Millora les teves contrasenyes
Ara que ja heu obtingut les contrasenyes amb un emmagatzematge insegur, basat en el navegador, trigueu una estona a actualitzar-les. Tant LastPass com Dashlane us proporcionaran un informe de seguretat que enumeri les contrasenyes més febles i també identificarà les que heu utilitzat en diversos llocs web (un risc per a la seguretat). Aprofiteu una mica cada dia per substituir les pitjors contrasenyes per altres fortes, ja que teniu un gestor de contrasenyes, podeu generar contrasenyes fortes per boig, com 5GZk8cpC * XYs (recentment generades per LastPass).
