Как сообщают СМИ, исследователь Эллиот Кембер в своем блоге сообщил об обнаруженной им проблеме безопасности в современных браузерах. До него наконец-то дошло, что браузеры хранят пароли в открытом виде и их можно с легкостью заполучить. Я подозреваю, что СМИ немного раздули эту новость пестрыми заголовками и сообщениями о том, что еще один независимый исследователь нашел великую брешь в браузерах, через которую нами будет править ЦРУ, но о том, что браузеры хранят пароли в открытом виде, известно даже домохозяйкам. Эллиот Кембер видимо только очнулся и не подозревает что президентом США стал Барак Обама и о том, что вышла Windows 8. Ладно, довольно язвить. На самом деле вопрос хранения паролей в открытом виде довольно интересный. Все мы знаем, что хранить пароли в открытом виде плохая примета. Рано или поздно пароли могут оказаться не в тех руках. Однако каким образом сохранять пароли и потом подставлять их в поле ввода? На данный момент я не вижу более лучшего способа. Кто-то скажет, что можно хранить зашифрованные пароли. Да, но если пароль зашифрован алгоритмом MD5, то что подставлять в поле ввода? Разумеется, можно зашифровать пароль с помощью ключа. Вот здесь возникает другая проблема: где хранить этот ключ? Сохранять на жесткий диск? Тогда смысл шифрования снова теряется, ведь можно получить этот ключ, также как и незашифрованнный пароль. Мне тут подсказывают, что ключ для расшифровки пароля вовсе не обязательно сохранять на жесткий диск - пользователь введет его в случае необходимости. Великолепно: и волки сыты и овцы целы, а пастух лежит в беспамятстве от того, что нужно каждый раз вводить ключ для расшифровки пароля. Как вы поняли, смысл снова теряется. Либо сохраняй пароль, либо вводи его каждый раз. Эллиот Кембер хоть и недавно очнулся, но одно замечание он сделал верное: при импорте данных в другой браузер, некоторые пункты отмечены по-умолчанию и их невозможно убрать. Вот это на самом деле проблема и это проблема с головой у разработчиков. Ведь совершенно непонятно, для чего нужно делать пункты с чекбоксами, которые недоступны? Это тоже самое, что сделать кнопку "Войти", но поставить ее в Disable. 2013-08-09 08:05 Понравился сайт? Расскажи о нем друзьям:
Comments to Notes: 0 |
Чтобы оставить комментарий, пожалуйста, заполните все поля.