Trại Cai Nhựa - Chữa lành hành tinh bắt đầu từ những hành động nhỏ Ninh Thuận: Phát triển công nghệ tiền xử lý rác thải phù hợp với địa phương Việt Nam Vì sao ngày nào cũng báo không khí lạnh mà trời vẫn "nắng chang chang"?Cây Đa cổ thụ -Nơi treo cờ Cộng sản đầu tiên vùng ven Hà Nội được vinh danh Cây Di sản Việt Nam Lãnh đạo VACNE tham gia tọa đàm về luật thủ đô năm 2024

Công nghệ xanh » Khoa học- Công nghệ

Thứ sáu, 22/11/2024, 06:10:59 AM (GMT+7)

Đừng cho ai dùng máy tính cài Chrome của bạn!

(10:20:37 AM 10/08/2013)

(Tin Môi Trường) - Một lỗi nghiêm trọng trong chức năng bảo mật trình duyệt web Chrome "tiếp tay" cho bất kỳ ai xem được tất cả mật khẩu lưu trữ trong Chrome như email, mạng xã hội, website... mà không cần phải nhập mật khẩu nào.

>> Hai cây cổ thụ vùng ven đô Thăng Long được vinh danh Cây Di sản Việt Nam >> Lan tỏa thông điệp về phát triển bền vững đến người tiêu dùng qua từng vỏ hộp sữa >> Người tiêu dùng thế hệ mới: Động lực đẩy mạnh tiêu dùng "Xanh" >> Quảng Ninh lo ngại nguy cơ cháy rừng sau bão Yagi >> Bão Krathon dự báo vào Biển Đông nhưng đột ngột vòng lên phía Đài Loan

Lỗi bảo mật của Chrome đã vô tình tiếp tay cho việc đánh cắp mật khẩu dễ dàng hơn - Ảnh minh họa: Internet

Bên cạnh các tài khoản cá nhân như email, website, dịch vụ trực tuyến hay mạng xã hội, những tài khoản đăng nhập mạng công ty cũng có thể bị đánh cắp nếu bất kỳ ai bất cẩn không khóa máy tính (lock) có cài đặt và sử dụng Chrome khi đi ra ngoài.

Lỗi "khơi khơi" mật khẩu được lưu trong Chrome cho bất kỳ ai cũng có thể xem trong phần thiết lập (settings) - quản lý mật khẩu (manage saved passwords). Danh sách mật khẩu của người dùng cho các website hiển thị rất rõ ràng, không hề được mã hóa hay yêu cầu nhập mật khẩu chính mới được xem.

"Thật thất vọng!" - ngài Tim Berners-Lee, cha đẻ của web, bày tỏ cảm xúc sau khi lỗi bảo mật của Chrome được Elliott Kember, lập trình viên phần mềm, khám phá.

Chrome hiện là một trong ba trình duyệt web được dùng phổ biến nhất hiện nay, bên cạnh Internet Explorer và FireFox. Chrome có nhiều triệu người dùng và hoạt động trên nhiều dạng thiết bị, cho phép đồng bộ dữ liệu người dùng trên các thiết bị như PC, smartphone, tablet.

Năm 2010, FireFox mắc phải lỗi tương tự trên khi hiển thị mật khẩu người dùng lưu trong trình duyệt bị hiển thị ở dạng thô (không mã hóa). Sau khi được phản hồi, Mozilla đã bổ sung chức năng "Master Password", yêu cầu nhập một mật khẩu chính riêng biệt để xem các mật khẩu bảo lưu.

Giới chuyên gia bảo mật nhận định lỗi này mang nhiều nguy cơ nghiêm trọng cho tài khoản người dùng khi họ sử dụng Chrome và lưu các tài khoản website, email vào đó. Trước kia hacker cần mất rất nhiều công đoạn để thâm nhập máy tính, cài đặt bẫy để đánh cắp tài khoản trực tuyến của nạn nhân. Qua lỗi "hớ hênh" của Google Chrome, hacker chỉ cần thâm nhập máy tính, mở Chrome, thêm vài cú click chuột đơn giản là hốt gọn tất cả tài khoản.

Ngoài ra, tội phạm mạng có thể dễ dàng và nhanh chóng tạo ra một mã độc chuyên thâm nhập và đánh cắp dạng mật khẩu không được bảo vệ sao lưu trong Chrome.

Theo Guardian, trưởng nhóm phát triển Google Chrome Justin Schuh cho biết "đã biết về điểm yếu này và không có kế hoạch nào để thay đổi hệ thống".

Để xóa những mật khẩu đã lưu trong Chrome, bạn vào Settings - Show advanced settings (ở bên dưới cùng) - click "Manage saved passwords" ở phần Passwords and forms. Các mật khẩu (password) đã lưu sẽ ở tại đây. Bạn có thể dùng tiện ích mở rộng LastPass cho Chrome, một két sắt lưu trữ an toàn cho các mật khẩu khi dùng Chrome. Tải dùng LastPass miễn phí từ Chrome Web Store.

PHONG VÂN (TTO)

[Quay lại]

Từ khóa liên quan: Đừng cho, dùng, máy tính, cài Chrome, của bạn, mật khẩu, lộ, pass

Gửi ý kiến bạn đọc về: Đừng cho ai dùng máy tính cài Chrome của bạn!

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Sản phẩm mới

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.