Základní problém je už v tom, že Chrome vůbec žádné master password nemá (pokud jsem to správně pochopil). Pak sice může Chrome ukládat hesla třeba stokrát šifrovaně, ale není až takový problém zjistit postup, jak je dešifrovat (a dělat to hromadně skrze malware).
Kdyby Chrome master heslo měl, tak žádný malware/útočník nemůže databázi hesel snadno dešifrovat (musel by se pokusit heslo "uhádnout", což se mu může, ale taky nemusí povést - a proto by to bylo mnohem méně lákavé).
No jo, to mě nenapadlo. Možná proto, že mě taky nenapadá jak by mohl nějaký proces využí to, že jiný proces zobrazí data aktuálně přihlášeného uživatele aniž by si před tím vyžádal znovu nějaké heslo. To je oč tu běží, nikoliv o to jak jsou ta hesla uložena v paměti.
Pravděpodobně to lekterý mallware dělá. A je velký rozdíl mezi nemožností nastavit si master heslo (a tedy aspoň trochu to odhalení hesla stížit) a pouhou laxností. Ten rozdíl je v tom, že v první variantě utřou i ti, kteří laxní nejsou...
Nijak jem si to neověřoval, ale podle článku to dělají všechny prohlížeče. Tedy ve firefoxu si to můžete přenastavit, ale moc lidí to asi neudělalo.
Nechápu jak to, že se takové "vážné bezpečností riziko" masově nevyužívá k napadání účtů. Žeby všichni ti zlý čekali až jim to někdo poradí? Žeby na to nepřišli sami, tak jak jste si toho předtím evidentně nešiml vy? To by asi nebyli nic moc. Ne.
Paranoja pomáhá přežít jenom když není moc velká.
