Google Chrome naršyklės saugumo spraga leidžia peržiūrėti slaptažodžius nereikalaudama autentikacijos

Tema: Google

Google Chrome naršyklės saugumo spraga leidžia bet kam, kas gali fiziškai prieiti prie kompiuterio duomenų, peržiūrėti slaptažodžius išsaugotus Chrome naršyklėje.

Be asmeninių sąskaitų, elektroninio pašto paslaugų prie kurių buvo jungiamasi naudojantis Chrome, socialinių tinklų, kompanijos prisijungimo duomenų,jei kompiuteris ir Chrome naršyklė naudojama naršyti Intranete ar prieiti prie korporatyvinių tinklų bei kitos asmeninės ir ne tik informacijos, gali būti prieita, jei per neatsargumą savo kompiuterį palikote „neužrakintą“ ir prie jo gali prieiti kiti asmenys.

Norėdami patikrinti šį teiginį: paspauskite ant Chrome naršyklės viršutiniame dešiniame kampe esančios nustatymų piktogramos, pasirinkite Settings, paspauskite Show advanced settings nuorodos ekrano apačioje, tada Passwords and forms skirsnyje paspauskite ant Manage saved passwords. Slaptažodžiai iš karto nerodomi, tačiau paspaudus ant Show mygtuko esančio prie slaptažodžio - pamatysite su ta paslauga ir vartotojo prisijungimo duomenimis susietą slaptažodį.

Gyvenime yra pakankamai situacijų, kai galime pamiršti užrakinti savo kompiuterį, kiti gali galėti prie jo prisijungti nuotoliniu būdu (kad ir korporatyviniuose tinkluose) ar gal naudojamės kompiuteriu bendroje erdvėje ar interneto kavinėje ir mūsų prisijungimo duomenys gali būti užvaldyti 3-ų asmenų be kokių didesnių pastangų - užtenka tik pažiūrėti į Chrome nustatymus.

Aš bandžiau Chrome ant Mac ir iš tiesų nereikia jokių pastangų norint sužinoti prisijungimo duomenis, ar ši saugumo spraga egzistuoja Chrome ir kitose operacinėse sistemose - galite patikrinti savo kompiuteriuose.

Taip pat skaitykite:

Apytikslis skaitymo laikas: 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Komentarų: 6 | Ačiū, kad rašote lietuviškai

  1. baisu. no comments. windowsuose veikia.
    o kad būtų baisiau... jei keliuose kompuose naudojamas tas pats google accountas visų chrome duomenų (tame tarpe ir naršymo istorijos) sinchronizavimui, tai galiu pažiūrėti ir slaptažodžius niekada neįvestus į šitą kompą...

    • Sveiki, reikia pagalbos! Esu truputeli sunerimes del savo antros puses, todel pradejau tikrinti istorija, bet panasu kad ji viska istrina nes facebooke lankosi ir ten istorija issisaugoja o chromo istorijos nera... Kaip galeciau atkurti ar patikrinti istorija? O gal galima pacio kompiuterio istorija kazkokia patikrinti?
      P.S. Aciu uz pagalba is anksto...

      • Chrome naršymo istorija yra saugoma ~/Library/Application Support/Google/Chrome/Default aplanke esančiame History faile. Norint perskaityti šio failo turinį reikalingas koks nors SQL Viewer’is. Jei naršoma naudojant „incognito“ režimą - naršymo istorija į failą nerašoma. Ar buvo paleista Chrome naršyklė galima pažiūrėti per OS X log failus.
        .log failuose dominančios informacijos galite ir nerasti, o ir šiaip manau, kad geriausias būdas kilus „nerimui“ yra pasišnekėti, o ne veržtis į žmogaus privačią erdvę. Nepriklausomai nuo priežasčių, žmogaus sekimas (jo naršymo istorijos žiūrėjimas, laiškų ar žinučių skaitymas) yra nepagarba sau ir tam žmogui, jau nekalbant apie juridinę to reikalo pusę.
        Tikiuosi Jums pavyks visas nerimo priežastis išsiaiškinti civilizuotu būdu. Sėkmės.

  2. irasyk i kompa progeamele KEYLOGER ir paziuresi ka ji ten rase ;)

    • Galima įdėti KeyLogger'į, tačiau jo naudojimas tokiu tikslu - bus nusikaltimas. Lietuvos Respublikos Konstitucijos 22 straipsnyje įtvirtintos asmens privataus gyvenimo neliečiamumo garantijos, kuriomis yra deklaruojama privataus gyvenimo bei atskirų privatumo sričių (susirašinėjimo, pokalbių telefonu, telegrafo pranešimų, kitokio susižinojimo bei šeimyninio gyvenimo) apsauga. Už šių teisių pažeidimus yra numatyta baudžiamoji atsakomybė.
      Todėl sužinojus, kad buvai sekamas Keylogger'io ar panašių priemonių pagalba ir taip buvo pažeistos asmens privataus gyvenimo neliečiamumo garantijos - gali kreiptis į teismą ir jau tada „seklys“ galės būti ramus, kad jo niekas neapgaudinėja, nes nėra kam, nes jo niekas nelauka grįžtant iš dangaus langeliais tvirtovės …na gal tik mama.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*