Chrome non protegge le password?

Google sotto accusa. Non ci sono abbastanza garanzie per i suoi utenti. E la risposta non fa che accendere nuove polemiche. Ma il problema riguarda quasi tutti i browser in circolazione

Roma – Lo sviluppatore Elliott Kember ha evidenziato un problema nella politica di gestione delle password da parte di Chrome: il browser di Google archivia le chiavi di accesso ai siti Web in chiaro, spiega, e basta digitare chrome://settings/passwords nella barra degli indirizzi per accedere con facilità a tutte le password già registrate dall’utente.

lo strumento gestione password di chrome

Un problema non nuovo, quello delle password archiviate in chiaro sui browser, e che oltre a Chrome coinvolge anche Firefox (dove è possibile accedere alle chiavi d’accesso in chiaro con un paio di click nella schermata delle opzioni), Opera e altri. Nel caso di Chrome, Kember evidenzia come il browser di Google sia oramai indirizzato alla gran massa degli utenti ma non dagli sviluppatori: e gli utenti non sono generalmente consapevoli del modo in cui il browser gestisce l’accesso alle password per i siti Web. “Ogni giorno – dice Kember – milioni di utenti normali salvano le proprie password in Chrome è questo non va bene”.

La risposta di Google arriva dal responsabile del team di Chrome Justin Schuh, che su Hacker News spiega come la politica di gestione delle password sia frutto di una valutazione durata anni: cambiare il modo di archiviazione delle password fornirebbe agli utenti “un falso senso di sicurezza”, sostiene Schuh, e incoraggerebbe comportamenti pericolosi.

Dopotutto chi ha l’accesso diretto a una macchina può fare ben altro – e di peggio – che visualizzare le password su Chrome, dice ancora Schuh. La risposta non è piaciuta molto a Sir Tim Berners-Lee, che ha definito l’intervento del G-man come “deludente” nel merito delle preoccupazioni fondate espresse da Kember.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • aldo scrive:
    se si puo' si fa
    se un setup c'e' lo uso, e se lo uso non deve scassare niente.
  • out laws scrive:
    complotto!
    sig. annunziata!!!mi meraviglio di lei!!! dare retta a queste storie!!! sono chiaramente tutte balle inventate dai soliti complottisti!!!
  • bubba scrive:
    eheheh
    leggo che il ceo si barcamena ..(normale). la cosa piu interessante sono i commenti. Alcuni sembra che li abbia scritti io (ieri :P)L'arrampicata sul "Xerox devices shipped from the factory are set with the right compression level " e' un po ridicola. Nessuno tiene sti cosi con le impostazioni di default. Se lo facessero, tanto varrebbe comprare una fotocopiatrice 'analogica'. La cosa e' subdola perche (gia detto) l'opzione incriminata si chiama image quality/filesize="normal". "normal", dice il man, e' consigliata per spedire i files. "normal" non fa certo pensare a "very poor quality".nei commenti non mi convince nemmeno del tutto chi parla del CCITT, mandando i fax. Cioe e' ovvio che quando il fax analogico spedisce, usa i protocolli e modulazione ITU-T (se no non arriverebbe nulla), ma questo niente ci dice su come viene acquisita internamente l'immagine dallo scanner, PRIMA di essere convertita, "modulata" e spedita. Probabilmente sara' tutto ok (ma non nel 'internet fax', come gia dicevo ieri), ma IO controllerei.
    • maranric scrive:
      Re: eheheh

      Ti posso assicurare che l'IT configura le
      multifunzione prima di installarle, ad esempio
      caricando dei profili in base a dove andranno
      installate.Questo è ovvio, che c'entra con la compressione pdf? l'IT caricherà profili e configurazioni varie ma non esiste alcuna motivazione per cui debba dover toccare le impostazioni di compressione pdf. Se una pag B/n occupa 30KB, a nessuno interessa far sì che occupi 28 KB. Non ha senso neppure per volumi da 300 o 1000 pg
      ha descritto è il classico scenario da piccolo
      ufficio privo di
      IT.L'IT si spera faccia cose ben piu' utili e complesse rispetto alla modifica dei parametri di compressione pdf eh
      LOL, manca solo la marmotta che confeziona la
      cioccolata
      :-)Ti pare così assurdo potersene XXXXXXX di pochi KB guadagnati con la compressione? siamo nel 2013 eh
      • v1doc scrive:
        Re: eheheh
        - Scritto da: maranric

        Ti posso assicurare che l'IT configura le

        multifunzione prima di installarle, ad
        esempio

        caricando dei profili in base a dove andranno

        installate.

        Questo è ovvio, che c'entra con la compressione
        pdf?La compressione pdf è uno dei parametri che vengono modificati dai profili.
        l'IT caricherà profili e configurazioni varie ma
        non esiste alcuna motivazione per cui debba dover
        toccare le impostazioni di compressione pdf. Se
        una pag B/n occupa 30KB, a nessuno interessa far
        sì che occupi 28 KB. Non ha senso neppure per
        volumi da 300 o 1000
        pgLa differenza è decisamente più marcata.Oltre allo spazio/banda occupata considera inoltre la facilità con cui il documento può venir inviato come allegato via mail.

        ha descritto è il classico scenario da
        piccolo

        ufficio privo di

        IT.

        L'IT si spera faccia cose ben piu' utili e
        complesse rispetto alla modifica dei parametri di
        compressione pdf
        ehinteressante, non avevo mai pensato che il concetto di benaltrismo potesse venir applicato anche alle configurazione delle stampanti multifunzione ;-)
        Ti pare così assurdo potersene XXXXXXX di pochi
        KB guadagnati con la compressione?Si, decisamente.
        • maranric scrive:
          Re: eheheh

          La compressione pdf è uno dei parametri che
          vengono modificati dai
          profili.Che vengono modificati da chi? da un cretino? Fatti spiegare da qualcuno che NON HA alcun senso modificare quei parametri
          La differenza è decisamente più marcata.No. Non è affatto piu' marcata ma ormai è chiaro che tu non hai idea di quel che dici.Due to the higher compression rates offered by JBIG2, digital imaging devices that currently utilize a TIFF compression filter are expected to convert to a JBIG2 filter for bitonal scans in the near future. Consider this example: TIFF G4 is often 15x smaller than a raw 300 dpi (dots per inch) black and white image file. Yet a compact JBIG2 version of the same file will be 5x - 15x smaller than the TIFF G4 file.---
          Non so se tu sappia QUANTO comprime un Tiff G4...sapere che questo di default comprime da 5x a 15x dovrebbe farti capire che si parla di pochi mega per MIGLIAIA di pagine.

          Ti pare così assurdo potersene XXXXXXX di
          pochi

          KB guadagnati con la compressione?

          Si, decisamente....come a chiunque non abbia la piu' vaga idea di cos'è una compressione.SalutiRIC
          • v1doc scrive:
            Re: eheheh
            - Scritto da: maranric

            Che vengono modificati da chi? da un cretino?Dal team di cretini che ha configurato le multifunzione per l'EMEA.
          • maranric scrive:
            Re: eheheh

            Dal team di cretini che ha configurato le
            multifunzione per
            l'EMEA.Poveracci, l'incompetenza non ha limiti e confini. Tornando all'articolo si puo' capire il genere di danni che puo' aver fatto mettere le mani nella già altissima compressione standard. Se la sono cercata.
Chiudi i commenti