Video: Chrome 87 - What’s New in DevTools (Oktober 2024)
Če želite videti obseg težave, zaženite Chromovo stran z nastavitvami in kliknite povezavo na dnu z napisom "Prikaži napredne nastavitve…" Pomaknite se do razdelka z naslovom Gesla in obrazci, nato kliknite povezavo z naslovom Upravljanje shranjenih gesel.
Sprva ni videti tako slabo - le seznam spletnih mest, za katera si Chrome dovolil shranjevanje gesla. Ko pa kliknete kateri koli element na seznamu, se ob geslu prikaže gumb z oznako Prikaži. Da, s klikom na gumb se prikaže geslo v navadnem besedilu. Ogledate si ga lahko vsakdo, ki dobi dostop do vašega računalnika.
Firefox, preveč
Ali je Firefox vaš najljubši brskalnik? V tem primeru imate na voljo malo več varnosti. V meniju Orodja izberite Možnosti in kliknite zavihek Varnost. Upoštevajte potrditveno polje z naslovom »Uporabi glavno geslo«. Če ste to preverili in določili močno glavno geslo, so vaše poverilnice varne pred naključnim pretikanjem. Če ne, so še bolj izpostavljeni kot v Chromu.
Če želite videti, zakaj, kliknite gumb Shranjena gesla. Sprva prikazuje samo spletna mesta in ustrezna uporabniška imena, vendar s klikom na gumb lahko hkrati pokažete vsa gesla.
Internet Explorer je boljši
Nedavna študija laboratorija NSS je pokazala, da privzete nastavitve Internet Explorerja vašo zasebnost ščitijo bolje kot Firefox, Safari ali Chrome. V bistvu je Chrome prišel zadnji za zaščito zasebnosti.
IE tudi bolje shrani shranjena gesla. Šifrirana gesla prebivajo v registru in v IE ni mehanizma za njihovo prikazovanje. Vendar pa obstaja veliko brezplačnih pripomočkov drugih proizvajalcev, ki bodo izpraznili ta predpomnilnik gesla in naredili vidna vsa gesla.
Google Odziva
Kot odgovor na izvirno objavo je vodja brskalnika Chrome za varnost Justin Schuh zagovarjal vedenje Chroma glede ravnanja z gesli. Schuh trdi, da je zlonamernik, ko pride v vaš uporabniški račun Windows, že Game Over, zato je dodajanje glavnega gesla ali kako drugače zaščititi shranjena gesla nesmiselno.
Niti komentarjev je zabavna; gre za virtualno pest točno na strani. Moram se strinjati s tistimi, ki poudarjajo, da je kraja vašega sistema s strani hekerja le en možen scenarij. Ali zaklenete svoj uporabniški račun, ko na kratko pustite sobo prijateljev? Lahko bi zgrabili geslo, da vas potegajo, ali ljubosumni bivši bi lahko resnično škodoval.
Twitter je užaljen s komentarjem. En vag je tvitnil: "@justinschuh, če misliš, da je to odziv, potem je Chrome v težavah. Huje je kot Steve Jobs" Ne drži tako ". Na resnejšo opombo je tehtal Tim Berners-Lee, ki je rekel: "Kako pridobiti vsa gesla za večjo sestro http: //blog.elliottkember.com/chromes-insane-password-security-strategy… in razočarano odgovor Chromove ekipe."
Zaščitite gesla!
Ne glede na brskalnik, ki ga uporabljate, bo ta preprost načrt v štirih korakih zaščitil vaša gesla pred prevračanjem.
- Namestite upravitelja gesel
- Uvozite gesla, ki jih je shranil vaš brskalnik
- Izbrišite vsa gesla, shranjena v brskalniku
- Izklopite varčevanje z geslom v brskalniku
Samo dejstvo, da lahko upravljavci gesel tretjih oseb uvozijo gesla iz vašega brskalnika, bi morala biti rdeča zastava. Če lahko to storijo, bi lahko to storila tudi zlonamerna aplikacija, ki je prešla vaš antivirus.
LastPass 2.0 (brezplačno) in Dashlane 2.0 (poceni) sta odlično opravljena z gesli, shranjenimi v brskalniku. Ne samo da lahko uvažajo iz Chroma, Firefoxa in Internet Explorerja, ta gesla bodo izbrisali tudi iz brskalnika in izklopili funkcijo shranjevanja gesla. Ni presenetljivo, da sta oba izdelka Editor's Choice v tej kategoriji. Upoštevajte, da LastPass to funkcijo razširja tudi na Opera in Safari.
V Chromu, Firefoxu in IE se ročno brisanje shranjenih gesel začne s pritiskom na Shift + Ctrl + Del. Pogovorno okno, ki se prikaže, omogoča brisanje različnih komponent zgodovine brskanja. Z njim izrecno izbrišite gesla. Firefox in Chrome zahtevata, kakšno časovno obdobje počistiti. V Firefoxu izberite "Vse"; v Chromu izberite "od začetka časa."
To samo izključi funkcijo shranjevanja gesla. V Chromu zaženite Nastavitve, kliknite povezavo za napredne nastavitve in počistite polje »Ponudi shranjevanje gesla…«. V Firefoxu kliknite zavihek Varnost v pogovornem oknu Možnosti in počistite polje "Zapomni si gesla za spletna mesta." Za IE morate kopati malo globlje. V pogovornem oknu Internetne možnosti kliknite zavihek Vsebina in nato na plošči Samodejno dokončanje kliknite gumb Nastavitve. Če želite izklopiti to funkcijo, potrdite polje "Uporabniška imena in gesla…".
Izboljšajte gesla
Zdaj, ko ste dobili gesla iz nezanesljivega prostora za shranjevanje v brskalniku, vzemite nekaj časa, da jih nadgradite. LastPass in Dashlane vam bosta zagotovila varnostno poročilo s seznamom najšibkejših gesel in tudi identifikacijo tistih, ki ste jih uporabili na več spletnih mestih (varnostno tveganje). Vsak dan si vzemite nekaj časa, da nadomestite najslabša gesla z močnimi - ker imate upravitelja gesel, lahko ustvarite noro močna gesla, kot so 5GZk8cpC * XYs (sveže ustvarjeno s strani LastPass).
