A Google számára különösen kellemetlen az Egyesült Államok megfigyelési botránya, hiszen a felhasználóinak profilozásából, majd ezek alapján releváns hirdetések megjelenítéséből bevételre szert tevő vállalatot az utóbbi években folyamatosan egyre több támadás éri az ügyfelek privát szférájának állítólagos semmibe vétele miatt.
Ilyen robbanékony légkörben nem csoda, hogy néhány nappal ezelőtt szerte az interneten hatalmas felháborodást keltett egy Elliott Kember névre hallgató úriember blogbejegyzése, amelyben a Google Chrome jelszókezelési praktikáit firtatta. Írásának lényege, hogy a böngésző sima szöveges formátumban tárolja a jelszavakat, ráadásul harmadik féltől származó jelszókezelő program nélkül nem lehet mit tenni annak érdekében, hogy azok bármilyen módon titkosítva legyenek.
Jelen esetben az jelenti a problémát, hogy a Chrome beállítóablakában pár kattintással elő lehet varázsolni a mentett jelszavakat, így ha illetéktelen személy ül a számítógép elé, akkor az könnyedén megtekintheti az összes mentett belépési adatot. Konklúzióként levonta, hogy ez egy súlyos biztonsági hiba.
Itt érdemes megemlíteni, hogy általában a rivális webböngészők esetében sem nehéz feladat ilyen módszerrel megszerezni a jelszavakat: lényegében csak akkor merülhet fel probléma, amennyiben a Firefox esetében mesterjelszót állított be a felhasználó, vagy az operációs rendszer kulcstartóját használó szoftvert (Safari, egyes linuxos alkalmazások) preferál.
A sztori fősodratú médiába való bekerülése után Justin Schuh, a Chrome biztonsági csapatának vezetője kifejtette, hogy nem tervezési hibáról van szó. Természetesen tisztában vannak a bejegyzésben feszegetett problémával, ám állítása szerint a riválisok megoldásai nem nevezhetőek komoly intézkedéseknek, a mesterjelszavas szisztéma bevezetése kizárólag hamis biztonságérzet keltésére lenne alkalmas a felhasználók körében.
Természetesen ezen kijelentéséért az utóbbi napokban többen kritizálták, méghozzá részben jogosan. Alapvető álláspontja, hogy amennyiben az operációs rendszerhez bárki képes hozzáférni, akkor már teljesen mindegy a mesterjelszó megléte, kompromittáltnak tekinthető a komplett számítógép. Éppen emiatt például munkahelyen a számítógépünk rövid magára hagyása esetén is zárolni kell az operációs rendszer, így a kémkedős kedvű kollégák egyáltalán nem tudnak vele mit buherálni.
Ezzel az állásponttal lehet vitatkozni, hiszen efféle rendszerek elkészítésekor muszáj figyelembe venni a valóságot: akár megbízhatónak tartott ismerős is odakéredzkedhet a PC-nk elé a levelesládájának megtekintésének indokával, az ilyen személyeket szinte biztosan megállíthatná egy mesterjelszó is.
Összességében elmondható, hogy a mesterjelszó még ha nem is bombabiztos megoldás, ám a Chrome fejlesztői nyugodtan implementálhatnák, főleg hogy a biztonsági fokáról a beállítása előtt két mondatban tájékoztathatóak lennének a felhasználók. Viszont a komplett ügy kissé fel lett fújva, valójában tipikusan a Google böngészőjében sincsenek kevésbé biztonságban a belépési adatok, mint bármelyik másikban.