ChromeでSafariに保存されているパスワードをインポートすると、平文で簡単に閲覧できる
2013年8月8日 06:00
あるAnonymous Cowardのタレコミより。Google ChromeでSafariからのパスワードを含む設定インポートを行うと、Safariに保存されていたパスワードがChromeで平文で閲覧できてしまうという問題があるそうだ(Chrome’s insane password security strategy、三重大学・奥村晴彦教授のTweet)。
Chromeのパスワードマネージャ機能では、通常パスワードは「●」でマスクされて表示されているが、その脇に表示される「Show」ボタンをクリックすると平文での閲覧ができてしまうという。また、Mac版のChromeではパスワードの保存にkeychain(OS X標準のパスワードマネージャ)を使わず、Chromeの設定ファイル中にパスワードを保存するにもかかわらずあたかもkeychainを使っているかのように受け取れるメッセージを表示する点についても問題視されている。
スラッシュドットのコメントを読む | アップルセクション | Chrome | セキュリティ | Safari
関連ストーリー:
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 2013年01月26日
ユーザーのログイン情報を盗む Google Chrome エクステンションのコード 2010年07月13日
「Google ChromeやSafariのセキュリティの粗さ」を指摘する調査結果 2008年12月17日