ガーディアン紙は 、Chrome のセキュリティ上の欠陥により、コンピューターにアクセスできる人なら誰でも、いかなる認証も必要とせずに、保存されているすべてのログイン情報を閲覧できる可能性があると報じています。

Google Chromeブラウザのセキュリティに重大な欠陥があり、ユーザーのコンピュータにアクセスできるユーザーは誰でも、設定パネルからメール、ソーシャルメディア、その他のサイトに保存されているすべてのパスワードを直接閲覧できます。パスワードを入力する必要はありません。

Chrome を使用しているユーザーが画面がアクティブなままコンピューターを放置すると、個人アカウントだけでなく、会社の機密ログイン詳細も漏洩する可能性があります。

パスワードにアクセスするには、メニューアイコン（右上）をクリックし、  「設定」を選択して  画面下部の「 詳細設定を表示」をクリックし、 「パスワードとフォーム」 セクション で「保存したパスワードの管理」をクリックします。パスワードは最初は隠されていますが、隠されたパスワードをクリックすると 「表示」 ボタンが表示され、プレーンテキストのパスワードが表示されます。

さっそくここで試してみたところ、うまくいきました。奇妙なことに、Google Chrome開発チームのジャスティン・シュー氏は、Googleはこの脆弱性を認識しているものの、修正する予定はないと述べています。インターネットの発明者であるティム・バーナーズ＝リー氏は、Googleの対応を「残念」と評し、「姉のパスワードを全部手に入れる方法」という風変わりな言葉で表現しました。

これを実行するには、誰かがコンピュータに物理的にアクセスしたり、リモートアクセスしたりする必要がありますが、家庭や職場の環境には共有コンピュータが多数存在します。共有コンピュータにアクセスできれば、保存されているサイトに直接ログインできるという主張もありますが、ここでの違いは、ログイン情報をメモしておき、後で別のコンピュータで使用できるという点です。

ほとんどのブラウザには同様のパスワード表示機能がありますが、パスワードを表示するにはマスターパスワードを入力する必要があります。MacのSafariでは、ログイン情報はキーチェーンに保存されるため、ウェブサイトのパスワードを表示するにはMacのパスワードが必要です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。