SoftZoneの同僚もこの問題を繰り返し、PC から Chrome パスワードを盗むことがいかに簡単であるかを説明します。 Google のブラウザは地球上で最も使用されているため、多くの注目を集め、セキュリティ ホールがより早く出現します。そのため、通常、新しいバージョンがリリースされるたびに、長い一連のパッチが適用され、その発見者に報酬が支払われます。
PC にローカルにアクセスできる場合、Google Chrome からデータを盗むことが可能です
SoftZone は、Google Chrome のセキュリティ上の欠陥が明らかになり、ブラウザに保存されたパスワードなどの特定の情報にあらゆるユーザーがアクセスできるようになると説明しています。この場合、パスワードとブックマーク、履歴、フォームの自動入力データの両方について話しています。
セキュリティ上の欠陥が有効なままになるには、コンピュータの現在のユーザーが Google Chrome ブラウザを使用しており、コンピュータにセッションがログインしている必要があります。まず、 chrome://settings/peopleから閉じてから、もう一度起動する必要があります。ただし、今回は別の Gmail アカウントを使用します。
これを実行すると、このプロファイルが最近別のユーザーによって使用されたことを示すメッセージが表示されます。その時点で 2 つの選択肢が与えられます。 1つ目は「私のプロフィールではありません」にチェックを入れること、2つ目は「私のプロフィールです」にチェックを入れることです。 2 番目のケースでは、新しいアカウントに 「ブックマーク、履歴、パスワード、その他の設定オプションを追加」する ことが警告されます。そこから、 chrome://settings/?search=passwordにアクセスすると、古いユーザーがブラウザに保存したすべてのパスワードが表示されます。現時点では、このセキュリティ上の欠陥はローカルでのみ実行できるものであるため、Google には解決する計画がないことがわかります。ただし、本来の目的に反する目的で使用されないように、何らかの追加のセキュリティを実装するようここでお願いしたいと思います。