猎云网11月5日报道(编译:阿沫)
此前,Chrome浏览器中存储密码保存方式颇让人有争议。Google极为精简地将密码表直接通过” chrome://settings/passwords”的URL存储了起来,这个密码表单囊括了用户授权Chrome存储的一系列账户密码信息。这样做或许对Chrome的设计、对用户自身都有一定的简便性,但细究起来却难免让人发现安全隐患。同时,Google并未对用户明示这些密码信息将能够被任何一位操作用户电脑的使用者轻易获得。Google也因未有明言而受到了指责。
不过近期有消息表明,Google将至少为这些密保信息添加一层安全层级保护。针对OS X推出的最新版Chrominium(Chrome开发版)就新增了一个选项——用户需要输入电脑的系统密码进行认证后,才能看到存储密码的表单。
从本质上来说,Google的设定原本是基于“当用户不在电脑旁边,电脑应该是被锁定的”这一概念。Chrome开发团队的人们此前曾有过争论。通过密码的形式增添加密层级保护后,用户所感受到的安全感其实并不真实;同时亦有可能起到反作用,激起部分人想要破解密码的心理。
目前,Google显然是有为存储密码的安全性做出努力。不过加密层级这一措施是否将能顺利推广普及仍尚待观望。
Via: The Verge
