I 5 passaggi per rubarti le password di Chrome

Memorizzare password su Google Chrome potrebbe rendere il nostro pc e la nostra navigazione internet molto meno sicura di quanto immaginiamo. A rivelarlo sono diversi programmatori informatici che hanno scoperto o verificato nel tempo che tutte le parole chiave salvate possono essere visualizzate in formato testo in un pannello delle impostazioni di Chrome, a differenza di quanto avviene per altri broswer (che prevedono invece salvataggio senza rendere in alcun modo le password visibili). In Chrome non c’è una master password per salvare i codici segreti – ha rivelato l’esperto Elliott Kember – e non compare un avviso che avverte che le parole chiave salvate possono diventare visibili.

I 5 PASSAGGI – Sono cinque i passaggi per la cattura dei codici segreti: cliccare su impostazioni nel menu in lato a destra di Chrome, visualizzare le impostazioni avanzate, scegliere la gestione delle password salvate, fare clic nel campo delle parole chiave memorizzate e, infine, mostrare i codici.

ATTENTI AI MALINTENZIONATI – Google, dal canto suo, non sembra intenzionata a risolvere il difetto e si limita a dichiarare che le password vengono salvate sui propri server. L’ingegnere del software di Chrome Justin Schuh intanto non si nasconde sostenendo che qualsiasi malintenzionato che ottiene l’accesso al broswer può scaricare i cookie di sessione, la cronologia, installare programmi di monitoraggio o estensioni dannose per intercettare l’attività di navigazione. Non si tratta solo di un dettaglio. Al Sacco, giornalista informatico che racconta la falla di Chrome ragiona: “Lascio il mio computer sbloccato al lavoro quando prendo una tazza di caffè. Una parte di me sa che mi sto espondendo ad un rischio. Se lascio il pc per un tempo prolungato lo blocco”. Il pericolo, insomma, è dietro l’angolo.