Chromium: Google will Browser-Passwörter schützen
Aus sicherheitstechnischer Sicht ist Googles bisherige Einstellung, die vom Anwender aus Bequemlichkeit gespeicherten Passwörter und Login-Daten einfach auf dem Rechner des Anwender abzulegen, sicherlich bedenklich. Allerdings muss der Angreifer erst Zugriff auf den Benutzeraccount bekommen. Mit der Befehlszeile "chrome://settings/passwords" kann jeder, der Zugriff auf den Browser erhält, die Zugangsdaten fein säuberlich sortiert aufrufen und sogar durchsuchen.
Mit einer neuen Chromium-Version(öffnet im neuen Fenster) für Mac OS X hat Google etwas mehr Sicherheit in diesen Prozess eingebaut. Wer die Kennwörter sehen will, muss sein Systemkennwort eingeben, bevor die Liste angezeigt wird.
Bislang argumentierte Google, dass ein Kennwortschutz für diese Liste den Anwendern Sicherheit nur vorgaukeln würde und gefährliches Verhalten geradezu provozieren könnte. Der Rechner sollte immer gesperrt sein, wenn der Besitzer gerade nicht davorsitzt. Dass so etwas nicht immer vorausgesetzt werden kann und sich gelegentlich auch Anwender einen Zugang teilen, geht in dieser Argumentation unter.
Ob Googles neuer Kurs auch in die normalen Chrome-Releases Eingang finden wird und wie bei der Windows-Version verfahren werden könnte, lässt sich aus der Ankündigung auf Google Plus(öffnet im neuen Fenster) nicht erkennen.
Bei Mozilla Firefox kann ein Master-Passwort für die vom Browser gespeicherten Kennwörter eingegeben werden, so dass der Blick darauf nur für denjenigen freigegeben wird, der dieses Passwort kennt.