Lamiyi

Google Chrome のパスワード保存ポリシーが今日、批判にさらされている。ガーディアン紙が、Google Chrome で保存されたパスワードはコンピューター上でプレーンテキストとして簡単に閲覧できることを指摘したからだ。

Google Chromeブラウザのセキュリティに重大な欠陥があり、ユーザーのコンピュータにアクセスできるユーザーは誰でも、設定パネルからメール、ソーシャルメディア、その他のサイトに保存されているすべてのパスワードを直接閲覧できます。パスワードを入力する必要はありません。

Chrome を使用しているユーザーが画面がアクティブなままコンピューターを放置すると、個人アカウントだけでなく、会社の機密ログイン詳細も漏洩する可能性があります。

パスワードを確認するには、 「設定」を選択し、「詳細設定を表示」をクリックし、 「パスワードとフォーム」の下にある「保存したパスワードの管理」をクリックします。パスワードは最初は非表示になっていますが、 「表示」ボタンをクリックするだけで、すべてのパスワードがプレーンテキストで表示されます。

たとえば、友人があなたのコンピュータを使用していて、あなたが数分間その場を離れた場合、友人はあなたが使用しているすべてのパスワード（保存されている場合）に簡単にアクセスできてしまいます。

Google Chrome開発チームの責任者であるジャスティン・シュー氏は、この脆弱性を認識しており、システムを変更する予定はないと述べた。Firefoxもパスワード保存ポリシーをめぐって批判を受けた際に同様の問題を抱えていたが、セキュリティをさらに強化するためにマスターパスワードオプションを追加した。

続きを読む