Спустя несколько месяцев после того, как стало известно , что в браузере Chrome от Google есть возможность получить неограниченный доступ к паролям пользователей, разработчики компании решили поэкспериментировать с методами исправления этой функции.
Напомним, что для просмотра паролей необходимо ввести в адресной строке web-обозревателя: chrome://settings/passwords. После этого список сохраненных паролей открывается в отдельном диалоговом окне (необходимо воспользоваться специальной кнопкой «Показать»).
Важно, что для получения доступа к паролям злоумышленникам необходимо иметь локальный доступ к системе. В то же время, многие пользователи уверены, что опасаться стоит не только злоумышленников, но и незнакомцев, которые во многих случаях могут получить доступ к рабочему компьютеру или, к примеру, детей, разыскивающих платежные данные родителей.
В настоящий момент, один из вариантов решения проблемы был реализован в версии Chrome для Mac. Соответствующий код был опубликован в открытом доступе.
После включения функции chrome://flags/#enable-password-manager-reauthentication, всем, кто попытается просмотреть пароли через chrome://settings/passwords, будет выведен запрос на введение пароля учетной записи в ОС (User Mac OS password).
Источник: SecurityLab
|
