A Google está sendo seriamente criticada pela forma como o Chrome
pode revelar senhas salvas a qualquer pessoa com acesso ao seu
computador. Mas a empresa defende sua decisão, com o líder da equipe de
segurança do navegador argumentando que outras medidas de proteção
ofereceriam apenas uma “falsa sensação de segurança”.
O problema é relacionado à forma como o Chrome armazena as senhas salvas. Todas elas aparecem em uma lista acessível ao digitar chrome://settings/passwords na barra de endereços do navegador. Basta clicar em um item da lista e no botão “Mostrar” para ver a senha.
 |
| Basta um clique para ver os nomes de usuário e senhas salvas no Chrome |
Este não é um novo “recurso” do Chrome, mas foi trazido à tona
recentemente pelo desenvolvedor de software Elliot Kember. “Os usuários
não esperam que seja tão fácil acessar suas senhas”, disse Kember em um post no Facebook. “Todos os dias milhões de usuários estão salvando suas senhas no Chrome. Isto não está certo”.
Justin Schuh, líder da equipe de segurança do Chrome, defende a
prática, dizendo que se alguém já tem acesso ao seu computador e à sua
conta no sistema operacional, sua segurança já foi comprometida. Neste
ponto, disse Schuh, um agressor poderia instalar malware no sistema ou
acessar outras informações sensíveis. “Acreditamos que limites dentro da
conta do usuário no sistema simplesmente não são confiáveis, e são
apenas “teatro”, disse Schuh.
Schuh tem razão se estivermos falando de evitar ataques sérios. Mas e
quanto à “bisbilhotagem” mais convencional, por um “amigo”, esposa ou
colega de trabalho? Parece improvável que alguns destes usuários cheguem
ao ponto de instalar malware, mas rápida “espiadinha” em uma conta do
Facebook ou Twitter não parece estar fora de questão. Schuh não endereça
este ponto.
E há outro problema com a lógica de Schuh: ele vê o Chrome como
meramente um software que existe dentro de outro sistema operacional.
Mas cada vez mais o Chrome é um sistema operacional por si só,
hospedando apps como o Dropbox e o Google Drive, recheados de
informações sensíveís. Alguém com breve acesso ao seu computador poderia
dar uma espiadinha nestes apps, mas alguém com as senhas de acesso a
eles pode continuamente monitorar suas contas a partir de qualquer outra
máquina. E o Chrome torna fácil para qualquer pessoa perto de você
conseguir estas senhas.
Elimine o problema
Se tudo isso te deixou preocupado, há algumas soluções. A primeira é não salvar senhas no Chrome clicando em Configurações / Mostrar configurações avançadas... e desmarcando a opção Ofereça para salvar senhas quando eu entrar na web em Senhas e formulários. Clique também em Gerenciar senhas salvas e limpe todas as senhas armazenadas.
 |
| Desmarque a segunda opção para evitar que o Chrome memorize suas senhas
|
Se você detesta ficar digitando e lembrando senhas, considere o uso de um gerenciador de senhas como o LastPass ou Dashlane,
e use a autenticação via Google, Facebook ou Twitter para fazer login
em sites sempre que possível. Outra opção é clicar no botão “Desconectar
sua conta do Google” nas configurações do Chrome sempre que você deixar
alguém usar seu computador.
Idealmente, a Google deveria pedir uma senha extra quando um usuário
tenta visualizar senhas. Isso não irá impedir um hacker de acessar seu
PC, mas manterá os bisbilhoteiros à distância sem grande prejuízo para o
usuário. O Firefox, que também pode exibir as senhas salvas, dá ao
usuário a opção de definir uma “senha mestra” para isso, mas ela deve
ser habilitada manualmente.
Via: PCWorld
Nenhum comentário:
Postar um comentário