Bir kişinin Google Chrome’da kaydedilen şifrelerine erişmek şaşırtıcı derecede basit. Diğer bir şaşırtan durum Google, bu gerçeğin farkında ve bununla ilgili bir şirketin bir önlem planının olmaması…
Google’ın Andorid mobil işletim sistemindeki güvenlik riskleri üzerinde korku tellallığı yapabilirim. Gerçekten şirketin Chrome tarayıcısı ve güvenliği hakkında çok fazla bir şey duymuyorum.Ancak bu durumu hemen Google’da “Google Chrome’da kayıtlı şifrelerinizi nasıl korursunuz ?” diye arama yaparak değiştirebilirsiniz.
Ne yazık ki bu arama sorgusunu gerçekleştirdiğinizde çok iyi bir cevap bulamayacaksınız. Chrome kullanıcılarının sadece düz metin kaydedilmiş şifrelerini depolamıyor, aynı zamanda Chrome erişimi olan herkesin kolayca Google hesabında oturum açarak bütün şifrelerin görebilmesine yol açıyor.
(Diğer popüler tarayıcılar kullanıcının seçimine göre şifreleri depoluyor, ancak giriş bilgilerini girmeden erişemezsiniz.)
E-posta şifreleri, Twitter, Facebook, kablosuz ağınızın şifreleri, blog platformları, kurumsal sistemleri, ve tüm şifreler. Chrome’unuzdaki herhangi bir şifreniz hızlı ve kolay şekilde erişilebilir ve çalınabilir.
Beş basit adım ile Chrome kullanıcısının şifrelerine erişebilirsiniz. İlk olarak tarayıcıdaki tıklama ile açılan menü (pencerenin sağ üst köşesindeki üç yatay çizgi gibi görünen) yere tıklayın ve ardından ‘Ayarlar’ ı tıklayın. “Gelişmiş Ayarlar Göster”e tıklamayla devam edelim. Şifreler ve Formlar altında yer alan ‘Kaydedilen şifreleri yönetin’ yazısına tıkladığımızda ‘kaydedilen şifreleri göster’e tıklayarak ulaşabilirsiniz. Hepsi bu kadar.
Google da görünüşe göre bu özelliği ile her şeyden haberdar ancak bu konuda bir şey yapmak için herhangi bir planlama yapmıyor.
Google Chrome güvenlik ekibi üyesi Justin Schuh’a göre, oturum açtığınızda eğer kötü niyetli biri Chrome tarayıcınıza erişirse, zaten bunu başarmış oluyor. Ve doğal olarak tüm şifrelerinizi kaybetmiş oluyorsunuz. Bir bakıma haklı da. Ama gerçekten kullanıcının Chrome’da depolanan şifrelerine erişmek o kadar basit olmamalı. Şifreler üzerinde bazı kısıtlamalar olmalı ya da varsayılan olacak şekilde olanak sağlamalı . Çoğu kişi Chrome şifrelerinin erişiminin bu kadar kolay olduğu hakkında hiçbir bilgisi yok.
İş yerinde bir bardak kahve lamaya veya lavaboya giderken bilgisayarımı sürekli açık bırakıyorum. İçimden bir ses, risk aldığımı söylüyor ve masamdan uzun süreli ayrılıyorsam, kesinlikle bilgisayarı kilitliyorum.
Ancak sürekli rahatsız ettiğim IT’de çalışan birisi için bilgisayarıma girmek, Twitter şifremi ele geçirmek ve “IT ekibinin bana verdiği ekipmanı gerektiği gibi kullansam bir işe yarayabilirdim. Ama öylesi de hiç eğlenceli olmaz.” gibi bir tweet atması çok kolay olacaktır.
Ya da bir kolej öğrencisi olduğunuzu hayal edin ve oda arkadaşınız geçen haftaki partide kur yaptığınızı kızı elinizden kaptığı için size hala sinirli olduğunu. Teknolojiden anlayan biri ise, bir daha ki öğle yemeğinizi elinizden kapabilir. Neyse sadede gelelim.
Chrome bugün sadece teknoloji meraklısı için değil, herkes için en popüler tarayıcılardan biri. Kabul edelim ki Google’un bunu dikkate alıp insanların hassas bilgilerini korumak için şifrelerine en azından kısmen bir koruma sağlayarak yardımcı olması gerekir.
Al Sacco / CIO
