英國的軟體開發人員Elliott Kember指控 Google Chrome瀏覽器有安全漏洞,可能讓使用者儲存在Chrome瀏覽器上的密碼曝光,不過Google安全負責人出面反駁了他的說法。

Kember原本是使用蘋果的Safari瀏覽器,在決定轉用Chrome瀏覽器的時候發現了相關的漏洞。根據Kember的說明,當他在Chrome上準備匯入Safari的書籤及設定時,出現一個已強制勾選的「已儲存密碼」(Saved passwords)的選項,他感到很奇怪,並進入Chrome的設定頁面,發現Chrome允許使用者以明文秀出密碼,而且並未提供一個主要的密碼來保護Chrome上所儲存的各種密碼,這讓外人太容易從Chrome存取密碼資訊。

換句話說,只要別人有機會使用你的電腦,例如電腦送修,或是借朋友一用,便可能讓他人透過Chrome瀏覽器找到你所有網路服務的密碼,Kember認為這是一個非常不安全的設計,而一向以安全自詡的Google卻讓使用者自以為非常安全。

Kember的論點也引起了一些論戰。其中Google Chrome瀏覽器的安全主管Justin Schuh回覆指出,只要電腦落入壞人手中然後帳號又失守,就一切玩完了,所以瀏覽器上加上一份主要的密碼保護沒有意義。Justin Schuh強調,使用者應該保護好自己的使用者帳號(意指作業系統的使用者帳號)才能夠保護好自己的資訊,如果不能保護好使用者帳號,一切都免談。

這也意謂著Google似乎不會為此做任何改變。

但Justin Schuh的言論除了讓許多技術人員不贊同之外,網際網路之父Tim Berners-Lee似乎也支持Kember的觀點,他在Twitter上發出的訊息表示對Chrome團隊感到失望,並以諷刺的語氣說:這裡教你怎麼挖出你老姐的所有帳密blog.elliottkember.com/chromes-insane-password-security-strategy …。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容