Faça primeiro a experiência (se for um utilizador do Google Chrome): copie e cole “chrome://settings/passwords” na barra de endereços do browser e faça enter. Vai ver uma janela com os seus nomes de utilizador de várias plataformas, separados pelos que correspondem a passwords guardadas ou não. No primeiro caso, basta clicar em “mostrar” e, assim, sem nenhuma barreira de segurança, os asteriscos dão lugar às suas palavras-passe.
A denúncia foi feita terça-feira por Elliott Kember, um programador norte-americano, no seu blogue. A maioria das pessoas, sublinha, “não sabem que isto funciona assim. Não esperam que seja tão fácil ver as suas passwords”.
A Google já respondeu, através de Justin Schuh, responsável pela segurança do Chrome, argumento que uma vez que um hacker tenha acesso à conta de alguém, o “jogo já está perdido”. Schuh não se referiu, no entanto, à possibilidade de alguém que tenha acesso direto a um computador, por menos de um minuto que seja, conseguir todas as passwords com um só passo.
