Không cần thủ thuật tinh vi, bất kì người dùng nào sử dụng trình duyệt Chrome trên máy tính đều có thể biết được mật khẩu bạn đã lưu.
Trình duyệt
Chrome của Google có một lỗ hổng bảo mật vô cùng
nghiêm trọng, cho phép tất cả mọi người nhìn thấy những mật khẩu
web đã lưu của bạn một cách dễ dàng.
Khi duyệt
web bằng Chrome, chỉ cần nhập dòng chữ: chrome://settings/passwords, bạn sẽ thấy màn hình
như sau:
Chọn một
trang web bất kỳ trong danh sách:
Nhấn nút “Show”, mật khẩu sẽ hiện ra “trần trụi”:
Điều này chỉ xảy ra
với những mật khẩu bạn đã lưu trên
Chrome và khi bạn đăng nhập vào
Chrome bằng tài khoản
Google. Lỗ hổng do lập trình viên Elliott Kember phát hiện.
Sau khi thông tin về lỗ hổng bảo mật
lan truyền, Justin Schuh – người đứng đầu đội bảo mật Chrome cho rằng cách duy nhất để giữ tài
khoản Chrome an toàn là không
bao giờ cho người không tin tưởng sử dụng máy tính cũng
như tài khoản
truy cập máy tính. Điều đó đồng nghĩa,
Google có thể không thay đổi gì để sửa chữa lỗ hổng này
trong tương lai.
Tuy nhiên, nhiều người không đồng tình với Schuh. Họ cho
rằng
Chrome đã sai khi không cung cấp công cụ bảo vệ mật khẩu
chuyên nghiệp hoặc không thông báo
cho người dùng mật khẩu có thể bị hiển thị một cách dễ dàng
như ở trên.
Theo The
Guardian, các trình duyệt khác từng bị phát hiện lỗ hổng tương tự
song đã kịp thời khắc phục. Năm 2010, Mozilla thêm tùy chọn mật khẩu
chuyên nghiệp vào Firefox trong khi
Safari yêu cầu người dùng phải nhập một mật khẩu khác trước
khi tiết lộ mật khẩu đã lưu trữ.
Hiện tại,
người dùng Chrome nên vô hiệu hóa tùy chọn lưu mật khẩu hoặc cân nhắc sử dụng các công cụ của bên thứ ba
như RoboForm hay LastPass để quản lý mật khẩu tốt hơn.
