研究人员指控Google Chrome 密码储存功能有安全漏洞

英国研究人员认为，只要别人有机会使用你的电脑，例如电脑送修，或是借朋友一用，便可能让他人取得你储存在Chrome瀏览器上所有网路服务的密码，这是一个非常不安全的设计。

英国的软体开发人员Elliott Kember指控 Google Chrome浏览器有安全漏洞，可能让使用者储存在Chrome浏览器上的密码曝光，不过Google安全负责人出面反驳了他的说法。

Kember原本是使用苹果的Safari瀏览器，在决定转用Chrome瀏览器的时候发现了相关的漏洞。根据Kember的说明，当他在Chrome上准备导入Safari的书签及设定时，出现一个已强制勾选的「已储存密码」（Saved passwords）的选项，他感到很奇怪，并进入Chrome的设定页面，发现Chrome允许使用者以明文秀出密码，而且并未提供一个主要的密码来保护Chrome上所储存的各种密码，这让外人太容易从Chrome存取密码资讯。

换句话说，只要别人有机会使用你的电脑，例如电脑送修，或是借朋友一用，便可能让他人透过Chrome瀏览器找到你所有网路服务的密码，Kember认為这是一个非常不安全的设计，而一向以安全自詡的Google却让使用者自以为非常安全。

Kember的论点也引起了一些论战。其中Google Chrome瀏览器的安全主管Justin Schuh回覆指出，只要电脑落入坏人手中然后帐号又失守，就一切玩完了，所以瀏览器上加上一份主要的密码保护没有意义。Justin Schuh强调，使用者应该保护好自己的使用者帐号（意指作业系统的使用者帐号）才能够保护好自己的资讯，如果不能保护好使用者帐号，一切都免谈。

这也意谓着Google似乎不会为此做任何改变。

但Justin Schuh的言论除了让许多技术人员不赞同之外，网际网路之父Tim Berners-Lee似乎也支持Kember的观点，他在Twitter上发出的讯息表示对Chrome团队感到失望，并以讽刺的语气说：这里教你怎么挖出你老姐的所有帐号密码。