8月9日消息,据国外媒体报道,英国软件开发人员Elliott Kember指控谷歌 Chrome浏览器有安全漏洞,可能让用户储存在Chrome浏览器上的密码曝光,不过谷歌安全负责人出面反驳了他的说法。 Kember原本是使用苹果的Safari浏览器,在决定转用Chrome浏览器的时候发现了相关的漏洞。根据Kember的说明,当他在Chrome上准备导入Safari的书签及设定时,出现一个已强制勾选的“已储存密码”(Saved passwords)的选项,他感到很奇怪,并进入Chrome的设定页面,发现Chrome允许用户以明文展示密码,而且并未提供一个主要的密码来保护Chrome上所储存的各种密码,这让外人很容易从Chrome获取密码信息。 换句话说,只要别人有机会使用你的电脑,例如电脑送修,或是借朋友一用,便可能让他人通过Chrome浏览器找到你所有网络服务的密码,Kember认为这是一个非常不安全的设计,而一向以安全自诩的谷歌却让用户自以为非常安全。 Kember的论点也引起了一些论战。其中谷歌Chrome浏览器的安全主管Justin Schuh回复指出,只要电脑落入坏人手中然后帐号又失守,就一切玩完了,所以浏览器上加上一份主要的密码保护没有意义。Justin Schuh强调,用户应该保护好自己的帐号才能够保护好自己的信息,如果不能保护好帐号,一切都免谈。 这也意味着谷歌似乎不会为此做任何改变。
责任编辑:边境
|