То, чего все так боялись, наконец произошло: пользовательские пароли в этом браузере теперь хранятся в Сети. Компания объясняет сие благое начинание тем, что доступ должно предоставлять не только с ПК, но и с планшета, телефона и т.д. Т.е. со всего, что имеет выход с Вашим аккаунтом в Интернет. Для просмотра паролей ранее требовалось знать пароль для входа в систему. Теперь — достаточно пароля к учетной записи.
Прощай, безопасность?

Комментарии (17)


  1. dark_ruby
    09.12.2015 18:00
    +9

    спасибо за твит. всмысле «теперь»? у меня пароли с компа были доступны на телефоне уже очень долгое время (но надо предоставить passphrase)


  1. tangro
    09.12.2015 18:03
    +3

    Сто лет в обед этой новости, пользовался ещё несколько месяцев назад.


  1. Arilas
    09.12.2015 18:08
    +8

    Мне кажется, или эта фича существует уже очень давно и практически во всех браузерах (В Chrome ей уже больше двух лет насколько я помню, так как Passphrase у меня задан в Январе 2014 года, а до этого я просто отключал управление паролями).
    До этой возможности многие использовали (или используют) тот же LastPass который также хранит пароли на сервере.


  1. evilsprut
    09.12.2015 18:13
    +11

    Хватит делать из хабра твиттер!


    1. kahi4
      09.12.2015 18:25
      +5

      В твиттере хотя бы актуальные новости, а не устаревшие года эдак на два. И обычно есть первоисточник.


  1. Sykoku
    09.12.2015 19:19
    -3

    Раньше это было по желанию. Теперь — принудительно добровольно.


    1. dimanonim
      09.12.2015 19:41
      +2

      Возможно, стоит сделать акцент на этом в статье.


      1. Sykoku
        09.12.2015 23:25

        Я, вообще-то, сказал об этом в заголовке статьи. Могу выделить большими буквами.


        1. stepanp
          10.12.2015 01:14
          -1

          А поподробнее? Из статьи непонятно


  1. avolver
    09.12.2015 19:57

    А ещё и удалить все «утёкшие» пароли в google — одной кнопкой нельзя. Только по одному.
    Помочь может установка расширения jQuerify и выполнение следующей строки в консоли:

    $('div[aria-label="Удалить пароль"]').click();
    


    Насчёт выбора менее навязчивого браузера в качестве альтернативы — рекомендую посмотреть в сторону Pale Moon.


    1. nikitasius
      09.12.2015 20:52
      +2

      А чем не устроила родная мозилла на движке этой же мозиллы?
      Как браузер на хромиуме — есть SRWare Iron.


  1. mynameisdaniil
    09.12.2015 21:24
    -1

    Зашел сейчас посмотреть на пароли(лучше бы я этого не делал). Оказалось, что гугл уже очень давно за мной следит, лет пять уже, наверное; и сайтов то таких нет, какие есть у меня в ключнице. И что любопытно, я всегда захожу в настройки и выключаю разного рода синхронизации — а тут такой сюрприз. Но вроде бы как все это можно выключить. Так что панику разводить еще рано/уже поздно.


    1. nikitasius
      09.12.2015 21:33
      -2

      А я свои результаты и так опубликую

      passwords.google.com


  1. lostpassword
    09.12.2015 22:29
    +2

    Да здравствует Internet Explorer, товарищи!


  1. Sykoku
    10.12.2015 05:41

    Изменения вступили в силу с 4 декабря 2015 г. (на момент выпуска версии Chrome 47.0.2526.73)

    Узнать более подробно можно здесь: https://www.google.ru/chrome/browser/privacy/whitepaper.html

    Вход в Chrome
    Вход в Google Chrome с помощью аккаунта Google позволяет синхронизировать настройки и историю посещенных страниц, в том числе открытые вкладки, закладки, темы, расширения и некоторые данные приложений. После этого вы получите к ним доступ с любых устройств и сможете работать с сервисами Google в привычной среде.

    Синхронизацию можно в любой момент включить или отключить в настройках браузера (раздел «Вход»). При входе в Chrome или Chrome OS вы автоматически войдете в связанный аккаунт Google. После этого укажите данные, которые следует синхронизировать. Например, можно установить флажок рядом с расширениями, паролями и закладками, но не выбирать темы.

    Перед отправкой на серверы Google все пароли локально шифруются с помощью ключа, сохраненного в вашем аккаунте. Вы можете зашифровать и другие синхронизируемые данные. Для этого нажмите кнопку «Дополнительные настройки синхронизации» в настройках Chrome. По умолчанию данные защищаются с помощью ключа, генерируемого на основе пароля аккаунта Google, но вы можете выбрать собственную кодовую фразу. Имейте в виду, что эта фраза не сохраняется в системе Google, и если вы забудете ее, мы ничем не сможем вам помочь. Вне зависимости от того, какие данные вы решите шифровать, они всегда отправляются в Google по безопасному протоколу SSL.

    Если вы вошли в Chrome и синхронизируете пароли без кодовой фразы, браузер может автоматически вставлять сохраненные в приложениях Android пароли в формы на сайтах, связанных с этими приложениями. Пароли для веб-сайтов также будут использоваться при входе в соответствующие приложения. Чтобы просмотреть данные, сохраненные в Chrome и Android, откройте страницу passwords.google.com в любом браузере. Chrome будет периодически отправлять запрос без файлов cookie, чтобы получить список веб-сайтов, связанных с приложениями Android, для которых добавлены пароли. Чтобы не использовать эти пароли для автоматического входа на сайты, выключите соответствующую настройку на странице passwords.google.com. Подробная информация о функции приведена здесь.

    Синхронизация всех данных, осуществляемая с помощью серверов Google, регулируется Политикой конфиденциальности Google. Типы данных перечислены в разделе Синхронизация Chrome в Личном кабинете. На этой же странице можно полностью отключить синхронизацию и удалить с серверов Google всю соответствующую информацию.


    1. istui
      10.12.2015 10:23

      То есть, если никогда не выполнять вход в аккаунт для браузера, пароли не будут сохраняться в Сети?


      1. Sykoku
        10.12.2015 13:43

        Там же

        Автозаполнение
        В Google Chrome предусмотрена функция автозаполнения веб-форм, которая экономит ваше время. По умолчанию она включена, но ее в любой момент можно отключить в настройках Chrome.

        Если при включенной функции автозаполнения перейти на страницу с веб-формой, Chrome отправит в Google информацию о ней, включая хешированную копию имени хоста страницы и идентификаторы веб-формы, то есть ее структуру, названия и типы полей (например, поле Х – номер телефона, поле Y – страна). Это позволяет Chrome сопоставлять данные автозаполнения, хранящиеся локально, с содержанием веб-формы и повышать точность работы этой функции.

        Если при включенном автозаполнении вы отправите веб-форму, Chrome передаст в систему Google введенные в ее поля типы данных, чтобы повысить точность работы этой функции. Сам текст в полях не передается.

        Данные автозаполнения можно редактировать и удалять в настройках Chrome. Реквизиты карты сохраняются только с вашего разрешения. При сканировании кредитной карты с помощью камеры телефона распознавание изображения выполняется локально.

        Вы также можете синхронизировать данные автозаполнения в настройках браузера, и тогда они будут использоваться на всех ваших устройствах. Подробные сведения приведены в разделе «Вход в Chrome». Если данные автозаполнения синхронизируются, значения полей обрабатываются так, как описано в этом разделе. Если их синхронизация отключена, они не отправляются в Google. Номера банковских карт не синхронизируются. Однако, если у вас есть аккаунт Google Payments и вы вошли в Chrome, вам может быть предложено автоматически заполнить данные кредитной карты, хранящиеся в этом аккаунте. Они будут скрыты, пока вы не введете соответствующий им код CVV. Указывая его, вы можете выбрать, сохранить ли данные карты локально для последующего автозаполнения. Если вы откажетесь, то будете указывать код CVV каждый раз при использовании карты.