C’è un problema di sicurezza per Chrome: questo, infatti, permette a chiunque di avviare l’applicazione mostrando in chiaro password usate nelle mail, nei social network e altri siti. Basta avviare l’applicazione, portarsi nelle impostazioni, selezionare “Mostra impostazioni avanzate” e da qui scegliere “Gestisci password salvate”: il nome utente e la password compaiono in chiaro (facendo click su “Mostra”), permettendo a chiunque di conoscere i nomi utente e le password di diversi siti web.
La memorizzazione delle password è sfruttata dal browser per compilare automaticamente i campi di accesso alla successiva visita di tali siti web. Utenti poco accorti potrebbero avviare il browser e allontanarsi per un breve periodo dalla loro postazione: malintenzionati potrebbero nel frattempo carpire informazioni preziose e riservate. Lo stesso problema si pone se porgiamo momentaneamente il nostro computer a qualcuno che apre Chrome e non prestiamo attenzione a quello che fa con il browser.
Justin Schuh, a capo del team che sviluppa Chrome, afferma di essere al corrente del problema ma che il comportamento è ritenuto normale e non sono previste modifiche. La replica è stata definita “deludente” da Tim Berners-Lee, informatico britannico, co-inventore con Robert Cailliau del World Wide Web.
Altri browser (Firefox ed Explorer) in passato hanno risolto problemi simili, aggiungendo un meccanismo di master password quando l’utente richiede la visualizzazione di tali dati. Anche Safari consente la visualizzazione dei dati memorizzati, ma prima di farlo richiede la password dell’utente con l’account amministratore.
