Google тестирует новую функцию Chrome, которая позволяет пользователям добавлять примечания к паролям, сохраненным в веб-браузере.
Эта функция позволит пользователям редактировать существующий сохраненный пароль, чтобы добавить дополнительную информацию, такую как адреса электронной почты, связанные с учетной записью, контрольные вопросы/ответы или другую информацию, которая может потребоваться при входе в систему или при использовании сайта. Есть много веских причин для использования этой функции, но на данный момент неясно, насколько хорошо будут защищены эти заметки.
Вредоносные программы для кражи информации, такие как RedLine, уже могут украсть базы данных паролей Chrome, поэтому, если заметки связаны с ними, они также будут уязвимы. Для тех, кто вводит опасную информацию, непосредственно связанную с паролем, новая функция потенциально увеличит риск компрометации их учетных записей.
Даже если мошенник захватит список паролей, хранящихся в Chrome, это не поможет ему обойти многофакторную аутентификацию, которую пользователи могли настроить в своей учетной записи.
Однако, если пользователь сохраняет резервные коды MFA или другую конфиденциальную информацию в поле примечаний, это может предоставить субъекту угрозы расширенный доступ к учетным записям.
