In pochi click è possibile visualizzare tutte le password

Consentire al browser di salvare il proprio nome utente e la propria password per l’accesso ai servizi Web rappresenta oggi un’abitudine per la maggior parte degli utenti. Ma si tratta di una partica sicura? Secondo un post comparso sul blog del designer Elliot Kember esistono seri rischi nella gestione delle proprie credenziali per gli utilizzatori di Google Chrome.

Basta infatti aprire il menu “Impostazioni”, scorrere l’elenco delle voci fino a trovare “Password e moduli” e poi cliccare su “Gestisci password salvate”. Nella schermata che comparirà si potranno visualizzare tutte le credenziali utilizzate, con dettagli sull’indirizzo del sito Internet e il nome utente in chiaro, mentre le password sono mascherate ma con altri soli due click (sulla password stessa e poi su “Mostra”) sarà possibile visualizzarle.

Esiste inoltre una modalità più veloce per rendere visibili le password: è infatti sufficiente digitare chrome://settings/passwords nella omnibox per ottenere quanto desiderato.
Per tale ragione secondo Kember la privacy degli utenti che utilizzano computer condivisi è seriamente in pericolo.

La replica di Google, affidata a Justin Schuh, capo del team che si occupa della sicurezza del browser,non ha saputotranquillizzare i consumatori. Quest’ultimo ritiene infatti che se qualcuno è in grado di controllare la tastiera e il mouse di un PC, qualsiasi tentativo di proteggere i dati in esso contenuti sarebbe quasi del tutto inutile e superfluo.

Queste le sue parole: “Quando concedete a qualcuno l’accesso al vostro account del sistema operativo, questa persona può fare di tutto e ottenere qualsiasi informazione.”

Per tale ragione il browser di Mountain View ha finora optato per non mascherare le password dei singoli siti. Sarà stata la scelta giusta?

Fonte: BitMat.it