Lo sviluppatore Elliott Kember ha evidenziato un problema nella politica di gestione delle password da parte di Chrome: il browser di Google archivia le chiavi di accesso ai siti Web in chiaro, spiega, e basta digitare chrome://settings/passwords nella barra degli indirizzi per accedere con facilità a tutte le password già registrate dall’utente.
Un problema non nuovo, quello delle password archiviate in chiaro sui browser, e che oltre a Chrome coinvolge anche Firefox (dove è possibile accedere alle chiavi d’accesso in chiaro con un paio di click nella schermata delle opzioni), Opera e altri. Nel caso di Chrome, Kember evidenzia come il browser di Google sia oramai indirizzato alla gran massa degli utenti ma non dagli sviluppatori: e gli utenti non sono generalmente consapevoli del modo in cui il browser gestisce l’accesso alle password per i siti Web. “Ogni giorno – dice Kember – milioni di utenti normali salvano le proprie password in Chrome è questo non va bene”.
La risposta di Google arriva dal responsabile del team di Chrome Justin Schuh, che su Hacker News spiega come la politica di gestione delle password sia frutto di una valutazione durata anni: cambiare il modo di archiviazione delle password fornirebbe agli utenti “un falso senso di sicurezza”, sostiene Schuh, e incoraggerebbe comportamenti pericolosi.
How to get all you big sister’s passwords http://t.co/CpytKWH9aT and a disappointing reply from Chrome team.
– Tim Berners-Lee (@timberners_lee) August 6, 2013
Dopotutto chi ha l’accesso diretto a una macchina può fare ben altro – e di peggio – che visualizzare le password su Chrome, dice ancora Schuh. La risposta non è piaciuta molto a Sir Tim Berners-Lee, che ha definito l’intervento del G-man come “deludente” nel merito delle preoccupazioni fondate espresse da Kember.
Alfonso Maruccia
Ti potrebbe interessare
8 ago 2013