Android 台灣中文網

標題: 研究人員指控Google Chrome 密碼儲存功能有安全漏洞 [打印本頁]

作者: 游幃翔 時間: 2013-8-8 16:55
標題: 研究人員指控Google Chrome 密碼儲存功能有安全漏洞
英國研究人員認為，只要別人有機會使用你的電腦，例如電腦送修，或是借朋友一用，便可能讓他人取得你儲存在Chrome瀏覽器上所有網路服務的密碼，這是一個非常不安全的設計。

英國的軟體開發人員Elliott Kember指控 Google Chrome瀏覽器有安全漏洞，可能讓使用者儲存在Chrome瀏覽器上的密碼曝光，不過Google安全負責人出面反駁了他的說法。

Kember原本是使用蘋果的Safari瀏覽器，在決定轉用Chrome瀏覽器的時候發現了相關的漏洞。根據Kember的說明，當他在Chrome上準備匯入Safari的書籤及設定時，出現一個已強制勾選的「已儲存密碼」（Saved passwords）的選項，他感到很奇怪，並進入Chrome的設定頁面，發現Chrome允許使用者以明文秀出密碼，而且並未提供一個主要的密碼來保護Chrome上所儲存的各種密碼，這讓外人太容易從Chrome存取密碼資訊。

換句話說，只要別人有機會使用你的電腦，例如電腦送修，或是借朋友一用，便可能讓他人透過Chrome瀏覽器找到你所有網路服務的密碼，Kember認為這是一個非常不安全的設計，而一向以安全自詡的Google卻讓使用者自以為非常安全。

Kember的論點也引起了一些論戰。其中Google Chrome瀏覽器的安全主管Justin Schuh回覆指出，只要電腦落入壞人手中然後帳號又失守，就一切玩完了，所以瀏覽器上加上一份主要的密碼保護沒有意義。Justin Schuh強調，使用者應該保護好自己的使用者帳號（意指作業系統的使用者帳號）才能夠保護好自己的資訊，如果不能保護好使用者帳號，一切都免談。

這也意謂著Google似乎不會為此做任何改變。

但Justin Schuh的言論除了讓許多技術人員不贊同之外，網際網路之父Tim Berners-Lee似乎也支持Kember的觀點，他在Twitter上發出的訊息表示對Chrome團隊感到失望，並以諷刺的語氣說：這裡教你怎麼挖出你老姐的帳密blog.elliottkember.com/chromes-insane-password-security-strategy …
。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入群組內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享福利帖】
(第337波大放送) : 人人回帖有獎勵
(第336波大放送) : 人人回帖有獎勵
(第335波大放送) : 人人回帖有獎勵
(第334波大放送) : 人人回帖有獎勵
(第333波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                         **以上報告完畢**                         ★
★    如果可以的話,幫我評個分數或是送一多花給我^^       ★
★    您的評分與鮮花,是我下次再發帖的原動力                ★
★                               謝謝~                                  ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                 2013/08/08 By 游幃翔

歡迎光臨 Android 台灣中文網 (https://apk.tw/)