É possível ajustar o Chrome para lembrar senhas de sites. Funciona assim: quando você insere uma nova senha em um site, o Chrome pergunta se você quer salvá-la. Para aceitar, clique em “Salvar” e pronto. A senha estará disponível sempre no navegador.
Começar ou parar de salvar senhas no Chrome
Por padrão, o Google Chrome se oferece para salvar a senha.
Se por alguma motivo isso não acontecer ou você quiser desativar a opção:
Além da senha salva, é possível decidir se você quer “login automático” em sites em que você salvou as credenciais. Ao ativar esse recurso, não será necessário confirmar seu nome de usuário e sua senha sempre que você acessar, por exemplo, o seu Facebook.
Como ver, excluir ou exportar senhas salvas no Chrome
Você pode checar o que já está salvo e decidir excluir ou até exportar o arquivo.
Para limpar todas as senhas salvas, limpe os dados de navegação e selecione “Senhas”.
Como o Chrome salva e sincroniza senhas?
De acordo com o Google, a forma como o Chrome salva suas senhas depende de você optar ou não por armazená-las e usá-las em todos os dispositivos (smartphone, tablet e/ou computador). Quando sincronizadas, as senhas podem ser usadas no Chrome em todos os seus dispositivos e também em alguns aplicativos no Android que você usa.
Com a sincronização está ativada para senhas no Chrome, as senhas são salvas na Conta do Google. Caso contrário, são armazenadas só no Chrome no seu computador.
A ESET, fabricante de antivírus e outras soluções anti-malware, deu mais detalhes sobre qual mecanismo que o Chrome usa para armazenar e proteger as senhas salvas e analisou alguns aspectos com relação à segurança mais técnicos sobre o tema.
De acordo com Daniel Kundro, pesquisador de malware da ESET América Latina. quando um usuário clica no botão “aceitar”, esses dados (login e senha) serão armazenados em um banco de dados SQLite3 do navegador Web.
Que, geralmente, pode ser encontrado no seguinte endereço:
%LocalAppData%\Google\Chrome\User Data\Default\Login Data.
O perigo do acesso físico e malware
Esse arquivo que contém o banco de dados, é usados apenas pelo Google Chrome, portanto e, presume-se, nenhum outro software irá acessá-lo. Por motivos óbvios de segurança, as senhas não são armazenadas em texto simples — são criptografadas.
Essa função é projetada no navegador de forma que os dados só possam ser descriptografados pelo mesmo usuário do sistema operacional que estava logado quando a mesma senha foi criptografada ou ainda no mesmo computador.
“Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples”, explica. Ou seja, se mais alguém tem acesso ao computador, pode usar métodos simples e exportar as senhas.
Testando com uma conta do Facebook
Contudo, o acesso físico não é o único perigo. Alguns malware focam exatamente neste recurso do navegador e, quando presentes na máquina, podem fazer uso do recurso.
“Esse tipo de comportamento foi observado em vários códigos maliciosos e até mesmo em trojans bancários direcionados especificamente para a América Latina, onde se destinam a roubar credenciais de acesso de serviços home banking”, completa Kundro.
Fazendo login no Facebook com um nome de usuário e senha fictícios, a equipe aceitou a opção para que o Google Chrome salvasse as credenciais. Depois, tentou-se localizar o arquivo com as informações salvas. Para ter acesso, basta abrir o arquivo com algum programa que permite visualizar bancos de dados como o DB Browser for SQLite.
As entradas revelam dados para login, que incluem: URL, nome de usuário e senha. A senha armazenada é criptografada em uma estrutura BLOB e, ao clicar nesse campo, o programa mostra a representação hexadecimal dela. Ali, o invasor já possui o nome de usuário, o site e a senha criptografada, faltando apenas desencriptar a senha e pronto.
“O cibercriminoso se aproveita do fato de ter acesso (físico ou virtual) ao dispositivo, pois é bastante provável que o usuário ativo seja o mesmo que salvou a senha, permitindo que a informação seja descriptografada usando a função: CryptUnprotectData.”
Parece complicado mas, para quem está interessado nos seus dados, pode não ser.
“Todas essas etapas podem ser realizadas por um malware de forma rápida e automática. No entanto, o malware não é o único risco que devemos ter em conta, uma vez que atualmente existem vários programas facilmente acessíveis por meio de uma pesquisa online que são capazes de realizar esses mesmos passos”, diz Kundro.
É seguro salvar senhas no Google Chrome?
Isso vai depender do quão seguro é o seu computador ou as suas rotinas de uso. Todos os riscos citados se limitam ao mecanismo de salvamento de senhas e ao risco de que as senhas armazenadas sejam roubadas. Sem dúvida, há utilidade no recurso.
Mas, cautela.
O ideal é não usar o salvamento automático de senhas com serviços sensíveis de pagamento, home banking, redes sociais, sites médicos ou que contenham informações pessoais que você não gostaria que terceiros tivessem acesso. Faça esse filtro na lista.
Boa navegação. ⛵
This content was originally published here.