Suposta "falha" descoberta por desenvolvedor não será corrigida, segundo Google, para evitar "falsa sensação de segurança" entre usuários

O navegador Chrome, desenvolvido pelo Google, permite que qualquer pessoa tenha acesso fácil a todas as senhas armazenadas pelo navegador a pedido do usuário durante a navegação na internet. Ao acessar a página de configurações do navegador e clicar no link "Gerenciar senhas salvas", o usuário pode ver uma lista dos sites que armazenam senhas no Chrome. O problema é que, ao clicar sobre a senha, o navegador exibe a opção "Mostrar", que revela a senha usada pelo usuário para acessar cada serviço.

LEIA TAMBÉM:
Veja dicas para criar senhas mais seguras
Conheça aplicativos que permitem gerenciar senhas

Quando logado com conta do Google, navegador Chrome exibe senhas armazenadas com facilidade
Reprodução
Quando logado com conta do Google, navegador Chrome exibe senhas armazenadas com facilidade

As senhas mostradas na lista são apenas aquelas armazenadas quando o usuário clica em "Sim" quando o navegador pergunta se o usuário deseja memorizar a senha, ao navegar em um site que depende de login. Além disso, o armazenamento de senhas somente acontece quando o usuário acessa sua conta do Google ao usar o navegador. A "falha" de segurança foi descoberta por Elliott Kember, desenvolvedor de software e diretor da empresa de criação de aplicativos Riot, e revelada em seu blog (em inglês).

Embora o simples fato de exibir as senhas memorizadas para o usuário do navegador não implique em vazamento dos dados para terceiros, as senhas do internauta podem estar em risco quando um terceiro utiliza o mesmo computador para acessar a internet. Além disso, no caso de famílias, senhas de outros usuários do mesmo computador podem ser armazenados e associados à conta do Google de um mesmo usuário. Nenhum código de acesso é requerido antes de o navegador mostrar as senhas para o internauta.

Após a polêmica, Justin Schuh, chefe da equipe de segurança do Chrome, respondeu aos questionamentos por meio de um fórum de tecnologia  (em inglês). Segundo ele, nenhum código de segurança é requerido antes de mostrar as senhas armazenadas no Chrome para evitar que o usuário "tenha uma falsa sensação de segurança". "Nós queremos ser muito claros ao explicar que quando o usuário dá acesso a sua conta de usuário a alguém, essa pessoa pode ter acesso a tudo. Na verdade, é isso mesmo que ela consegue", diz Schuh, no fórum de discussão.

Ainda no fórum, Kember, o desenvolvedor que descobriu a falha, pediu que a equipe de segurança do Chrome reavaliasse sua posição sobre o acesso às senhas armazenadas no Chrome. "Vocês deveriam seriamente reavaliar essa postura à luz de como as pessoas percebem o uso das senhas. Parece que muitas pessoas não esperam que estas senhas estejam visíveis. Isso é algo importante a se levar em consideração", escreveu Kember.

Contudo, o chefe de segurança do Chrome rebateu as críticas. "Nós literalmente passamos anos avaliando isso e temos uma boa quantidade de dados para justificar nossa posição. Apesar de saber que você está bem intencionado, o que você propõe é que deixemos os usuários mais expostos do que estão hoje ao gerar uma falsa sensação de segurança e encorajar comportamentos perigosos. Esta não é a postura de segurança do Chrome", escreveu Schuh, no fórum.

Como proteger senhas na web

A alternativa proposta por Schuh, já que o Google não pretende fazer mudanças na forma como exibe as senhas na página de configurações do navegador, é de que os usuários não permitam o acesso de outros usuários ao computador quando estiverem logados com sua conta no Chrome. Uma medida adicional é não deixar o computador desbloqueado quando não estiver em uso, no caso de escritórios e locais públicos. Vale lembrar que estas dicas são válidas para impedir que qualquer arquivo ou informação armazenada no seu computador sejam acessados sem autorização.

Para evitar a exposição desnecessária das senhas, o mais recomendado é não pedir ao navegador que memorize senhas. Para isso, basta que o usuário clique em "Nunca para este site" quando acessar um site que necessita de login, como seu serviço de e-mail ou banco online, e o Chrome perguntar "Deseja que o Chrome salve esta senha?". Para excluir as senhas já armazenadas pelo navegador, o usuário deve acessar o link "Gerenciar senhas salvas" na página de configurações do Chrome e depois clicar sobre o "X" localizado ao fim de cada linha que exibe os serviços que tem senhas armazenadas no navegador.

    Faça seus comentários sobre esta matéria mais abaixo.