Google Chrome speichert Passwörter im Klartext
Dieser Artikel ist älter als ein Jahr!
Googles Browser Chrome weist eine heikle Sicherheitslücke auf, die von jedem User kinderleicht ausgenutzt werden könnte. Wie unter anderem in diesem Blogeintrag des Software-Entwicklers Elliott Kember beschrieben können jegliche in Chrome gespeicherte Passwörter auch im Klartext angezeigt werden. Man muss nur in die erweiterten Einstellungen gehen, dort den Menüpunkt gespeicherte Passwörter aufrufen und im Feld mit den Sternchen auf "Show" (Anzeigen) klicken. Dort werden diese dann im Klartext ausgespielt.
Wenn sich jemand Zugang zu den Daten eines Nutzers verschaffen will, würde es demnach reichen, sich an den jeweiligen Rechner zu setzen - etwa in einem Büro. Hacken oder irgendwelche besonderen Kenntnisse sind nicht notwendig, um an die Passwörter zu gelangen.
Google hält an Strategie fest
Bei Google ist man sich der Sache wohl bewusst, wie aus diesem Guardian-Artikel hervorgeht. Laut Justin Schuh, Leiter des Chrome-Entwicklerteams werde man jedoch an der Strategie festhalten und keine Änderung vornehmen, wie er auf Hacker News schreibt. Während es ähnliche "Lücken" auch schon bei anderen Browsern gegeben hatte, und diese dann geschlossen wurden, indem ein Master-Passwort eingeführt wurde, wird sich bei Chrome vorerst nichts ändern. Mit einem Master-Passwort würde man die Nutzer nur "in falscher Sicherheit wiegen", so Schuh.
Das Thema sei bereits häufiger diskutiert worden. Bei Google ist man laut Schuh der Ansicht, so zu einem verantwortungsvolleren Umgang der Nutzer mit ihren Accounts und Geräten beizutragen. Die User müssten sich im Klaren sein, dass sie Leuten mit dem Zugang zu ihren Rechnern bzw. ihrem Betriebssystem auch Zugang zu sämtlichen ihrer Daten geben, argumtentiert Schuh.
- Google Chrome mit Touch-Gesten für Windows 8
- Chrome 28 zum Download freigegeben
- Googles Safe Browsing warnt vor Websites
Kommentare