Google Chrome mostra in chiaro tutte le password salvate

• Martina Oliva


• 9 Ago 2013

La maggior parte degli utenti ha l’abitudine di salvare direttamente nel browser web le password che solitamente immette online per l’accesso a specifici servizi. Si tratta di una pratica indubbiamente molto comoda che consente di risparmiare tempo, seppur poco, lasciando che sia il browser stesso ad occuparsi di comunicare ai server dei servizii i dati richiesti.

Attenendosi però a quanto emerso nel corso delle ultime ore la pratica in questione potrebbe mettere a serio rischio la sicurezza degli utenti, almeno per quanto riguarda Google Chrome.

Un post pubblicato sul blog del designer Elliot Kember mette infatti in evidenza alcuni potenziali rischi nella gestione delle password da parte di Chrome, specie per chi condividere il proprio computer anche con altri utenti.

Chi utilizza Google Chrome sa bene che è sufficiente accedere al menu Impostazioni, fare click sulla voce Password e moduli e poi cliccare su Gestisci password salvate per visualizzare tutte le credenziali d’accesso impiegate con tanto di dettagli sull’indirizzo del sito internet di riferimento ed il nome dell’utente in chiaro. Le password, però, sono mascherate. Con qualche click in più, prima sulla password e poi sulla voce Mostra, è comunque possibile visualizzare anche le credenziali nascoste.

L’operazione può però essere effettuata in maniera ancor più rapida accedendo direttamente ad una schermata che riepiloga le password. Per farlo è sufficiente digitare chrome://settings/passwords nella barra degli indirizzi. Tale operazione costituisce, a detta del designer, un potenziale pericolo per la privacy poiché chiunque ha accesso fisico al computer può visualizzare tutte le password in maniera tanto semplice quanto rapida.

La risposta di Google in merito alla questione non è tardata ad arrivare. Justin Schuh, a capo del team che si occupa della sicurezza di Chrome, ha infatti affermato che se qualcuno è in grado di controllare la tastiera e il mouse di un computer qualsiasi tentativo di proteggere i dati in esso archiviati può risultare vano motivo per il quale Google Chrome ha scelto, sino a questo momento, di non mascherare le password dei singoli siti al contrario di altri bowser web.

Quanto dichiarato da big G, tuttavia, non ha convinto molto. Se da un lato è vero ciò che afferma Schuh dall’altro vi è anche da considerare che forse la questione è stata presa un po’ troppo sotto gamba da parte di Google.