Chrome mắc lỗi bảo mật, password đã lưu dễ dàng bị đánh cắp

10/08/2013 07:11

(e-CHÍP Online) - Bất kỳ ai dùng trình duyệt Chrome cũng có thể xem và lấy được các mật khẩu đã lưu trên đó. Đây là lỗi bảo mật nghiêm trọng hay chỉ là “điều bình thường”?

Thật ra, từ trước đến giờ xem mật khẩu đã lưu trên các trình duyệt web thật chẳng mấy khó khăn với dân tin học, bởi có rất nhiều phần mềm hỗ trợ làm việc nầy. Tuy nhiên, khi lập trình viên Elliott Kember cho biết bất kỳ ai cũng có thể dễ dàng xem hết toàn bộ mật khẩu lưu trên Chrome, bởi thao tác thực hiện quá đơn giản, người dùng Chrome mới "té ngửa".

Lỗi nghiêm trọng hay sai lầm “ngớ ngẩn”

Chức năng lưu mật khẩu vốn dĩ có trên hầu hết các trình duyệt web phổ biến hiện nay như Firefox, Chrome,… Nó giúp người dùng đăng nhập nhanh vào các trang web hay sử dụng, và lấy lại mật khẩu trong trường hợp lỡ quên. Tuy nhiên, nếu như trong Firefox, người dùng có thêm lựa chọn đặt Master Password (mật khẩu chủ) để quản lý vào bảo vệ an toàn tất cả mật khẩu đã lưu thì Chrome lại bỏ qua điểm nầy.

Chính vì thế, bất kỳ ai tiếp cận được trình duyệt Chrome trên máy của bạn đều có thể mở xem tất cả các mật khẩu đã lưu thông qua đường dẫn tắt chrome://settings/passwords, hoặc vào trang Cài đặt > nhấn liên kết Hiển thị cài đặt nâng cao cuối trang > sau đó bấm chọn mục Quản lý mật khẩu đã lưu dưới trường Mật khẩu và biểu mẫu. Pop-up mở ra hiện thị danh sách tài khoản cùng mật khẩu đăng nhập các trang web đã lưu. Muốn xem mật khẩu tài khoản nào, bạn chọn tài khoản đó rồi bấm Hiển thị.

Mật khẩu không được mã hóa nên bất kỳ ai cũng có thể xem

Nếu máy tính cá nhân, chỉ mình bạn sử dụng, thì việc lưu mật khẩu kiểu nầy của Chrome cũng không quá nguy hiểm. Nhưng xét theo chiều hướng khác, nếu ai đó cố tình xâm nhập vào máy tính của bạn để đánh cắp thông tin cá nhân hay máy bị mất, mật khẩu đăng nhập các dịch vụ trực tuyến của bạn sẽ bị lộ, kéo theo nhiều hệ lụy khác.

Như vậy có thể nói việc người dùng Chrome dễ dàng xem được mật khẩu đã lưu không hẳn là lỗi bảo mật nghiêm trọng, có chăng đây chỉ là sai lầm “ngớ ngẩn” của các nhà phát triển Chrome khi họ không nghĩ đến các tình huống xấu mà người dùng có thể gặp phải.

Firefox cũng không là ngoại lệ

Như đã đề cập ở trên, trình duyệt Firefox cho phép người dùng đặt Master Password để bảo vệ an toàn các mật khẩu đã lưu. Tuy nhiên, phần lớn người dùng lại không kích hoạt chức năng nầy, do vậy bất kỳ ai sử dụng trình duyệt Firefox cũng có thể mở, xem tất cả các mật khẩu đã lưu.

Giải pháp ngăn ngừa mất mật khẩu

1. Nếu bạn để ý, khi đăng nhập các dịch vụ web trên Chrome hay Firefox đều có thông báo hỏi có muốn lưu mật khẩu? Với những tài khoản quan trọng, tốt nhất bạn nên bỏ qua (Not Now) hoặc chọn không bao giờ lưu (Never Remember).

Thông báo hỏi có muốn lưu mật khẩu trên Chrome

Thông báo hỏi có muốn lưu mật khẩu trên Firefox

2. “Phòng bệnh hơn chữa bệnh”, bạn có thể vô hiệu chức năng lưu mật khẩu trên Chrome, Firefox để tránh rủi ro.

+ Với Chrome: Bạn truy cập trang Cài đặt qua đường dẫn chrome://settings/ (gõ lên thanh địa chỉ > Enter). Trên trang mở ra, bạn nhấn liên kết Hiển thị cài đặt nâng cao..., bỏ dấu chọn mục Đề nghị lưu mật khẩu tôi nhập trên web. Để xóa các mật khẩu đã lưu trước đó, bạn nhấn liên kết Quản lý mật khẩu đã lưu, rê chuột lên các tài khoản > nhấn dấu sao (x).

+ Với Firefox: Bạn vào menu Tools > Options. Trên hộp thoại mở ra, bạn vào thẻ Security, bỏ dấu chọn mục Remember passwordsfor sites. Để xóa sạch các mật khẩu đã lưu trước đó, bạn nhấn Saved Passwords, bấm Remove All trên cửa sổ mở ra. Xong, nhấn Close > OK đóng các hộp thoại lại.

Ngoài ra, trong Firefox bạn còn có thêm giải pháp là đặt Master Password để bảo vệ mật khẩu đã lưu.

AN NHƠN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang