COMO VER LAS PASSWORDS DE LAS WEBS CON EL CHROME

En los últimos 5 años los usuarios han informaro el mismo error al equipo de Chrome, en realidad no es un error en absoluto

El error anunciado por los gira en torno a las herramientas de desarrollo de Chrome, un panel emergente con herramientas de depuración añadido a Chrome para ayudar a los diseñadores y desarrolladores web.

Las herramientas para desarrolladores de Chrome permiten a los usuarios modificar el contenido de una página en tiempo real, alteran los estilos CSS, investigan las solicitudes de red, y muchos otros más.

Con los años, varios usuarios han descubierto que podían usar herramientas para desarrolladores de Chrome para desenmascarar los asteriscos contraseña dentro de los campos de contraseña, que revela la contraseña en texto legible. El procedimiento es como sigue:

  • Paso 1: El usuario introduce una contraseña dentro de un campo de contraseña
  • Paso 2: El usuario abre Herramientas de Desarrollo y localiza código de campo contraseña
  • Paso 3: usuario cambia el código HTML campo de contraseña mediante la alteración del atributo "tipo" de "contraseña" para "texto"
  • Paso 4: Chrome ahora muestra el campo de la contraseña como texto legible
Si bien esto parece ser bastante graves, la cuestión no es tan peligroso como algunos usuarios podrían pensar. El hecho de que 43 usuarios informaron que esto demuestra lo poco que la gente sabe acerca de cómo manejar las contraseñas de los navegadores.

El asombroso número de veces que los usuarios informó este error una y otra vez obligado al equipo de Chrome para explicar por qué sucede esto, ¿por qué el "error" no es un gran problema, y ​​lo poco que cuenta cuando se trata de modelo de amenaza a la seguridad de Chrome.

Uno de los informes más frecuentes que recibimos es la divulgación contraseña utilizando la característica Inspeccionar elemento (ver https://crbug.com/126398 para un ejemplo). Personas razón de que "Si puedo ver la contraseña, debe ser un error." Sin embargo, esto es sólo uno de los ataques físicamente locales descritos en el apartado anterior , y todos esos puntos se aplican aquí también.

La razón se enmascara la contraseña es sólo para evitar la divulgación a través de "hombro-surf" (es decir, la visualización pasiva de la pantalla por personas cercanas), no porque sea un secreto desconocido para el navegador. El navegador conoce la contraseña en muchas capas, Incluyendo JavaScript, herramientas de desarrollo, la memoria del proceso, y así sucesivamente. Cuando esté físicamente local en el equipo, y sólo cuando esté físicamente local en el equipo, no lo son, y siempre serán, herramientas para extraer la contraseña de cualquiera de estos lugares.

Un atacante que tenga acceso a su ordenador con el fin de retocar el código HTML de una página web a través de las herramientas de desarrollo para exponer una contraseña de auto-llenado es un tarado. Existen numerosas formas que puede tener en sus manos las contraseñas que son a la vez más rápido y más eficiente.

Se añadieron asteriscos contraseña para evitar que curiosos compañeros tratando de conseguir una mirada a sus contraseñas mientras estaba iniciando sesión. No son un indicador de la seguridad real ni tampoco ocultar la contraseña de todo y todos.

Los usuarios tienen problemas mayores si un atacante está sentado delante de su ordenador. Esta es la razón por medio de una contraseña para la cuenta de sistema operativo es millones de veces más importante que este error y mantendrá sus contraseñas más seguras que Google cambia cómo funciona el campo de contraseña de Chrome.

Además, la mayoría de las contraseñas son robadas de Chrome y otros navegadores a través de programas maliciosos con capacidades contraseña dumping. Así que tal vez no abra que PDF que tienes por correo electrónico de una persona que no conoce.


Fecha actualización el 2017-12-29. Fecha publicación el 2017-12-29. Categoría: Linux. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
chrome herramientas web