Миллионы пользователей лишились паролей в браузере Chrome по вине разработчиков
Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлением, который «выкатила» Google. Американский поисковый гигант впоследствии принес извинения пользователям, которых затронул сбой.Сбой в работе менеджера паролей Chrome
Пользователи Google Chrome для платформы Windows лишились доступа к своим учетным данным, сохраненным при помощи менеджера паролей, встроенного в браузер, пишет The Register.
Инцидент вызван неудачным обновлением, выпущенным американским поисковым гигантом. На его устранение у корпорации ушло почти 18 часов в период с 24 по 25 июля 2024 г. В течение всего этого срока пользователи не могли найти сохраненные в сервисе пароли, необходимые для входа в учетные записи на различных веб-ресурсах. Google довольно оперативно предложила пострадавшим простое временное решение, которое предусматривало перезапуск браузера с ключом "--enable-features=SkipUndecryptablePasswords".
В Google объяснили сбой «изменением поведения продукта без надлежащей защиты функций» (“the root cause of the issue is a change in product behavior without proper guard”).
«Мы приносим извинения за неудобства, которые могла вызвать данная проблема», – заявили в Google.
Масштаб проблемы
По собственной оценке Google, инцидент затронул около 2% пользователей из числа 25% «счастливчиков» аудитории браузера версии M127, переведенных Google на новую конфигурацию.
Проблема носила глобальный характер и, учитывая огромную клиентскую базу браузера Chrome, от нее могли пострадать миллионы пользователей.
Согласно данным Международного союза электросвязи (International Telecommunication Union; ITU), по состоянию на 2023 г. аудитория интернета в совокупности насчитывала 5,4 млрд человек во всем мире.
По данным StatCounter, на долю пользователей Google Chrome на десктопе в июне 2024 г. приходилось 64,72% от суммарного количества всех интернет-пользователей в мире. Таким образом, от неудачного обновления, выпущенного Google, могло пострадать вплоть до 17,55 млн пользователей. Реальное число столкнувшихся с временной утратой доступа к сохраненным паролям в обозревателе, вероятно, не столь велико – проблема, если верить Google, затронула исключительно пользователей Windows, а Chrome на десктопе применяют также и обладатели ПК, работающих под управлением иных операционных систем вроде Apple macOS или основанных на ядре Linux.
Балансирование между удобством и безопасностью
Менеджер паролей Google, интегрированный в Chrome, хранит пользовательские данные на серверах ИТ-гиганта с привязкой к учетной записи Google и позволяет автоматически подставлять логины и пароли в форму авторизации/аутентификации на соответствующих веб-ресурсах, тем самым освобождая пользователей от необходимости запоминать или записывать сложные комбинации символов самостоятельно. Кроме того, сервис позволяет генерировать надежные пароли при регистрации новых аккаунтов на любых сайтах.
Однако использование менеджеров паролей сопряжено и с определенными рисками. Выход из строя или компрометация инфраструктуры, применяемой сервисами такого рода, способны лишить пользователей доступа к аккаунтам в Сети временно – как в случае с недавней оплошностью Google, так и перманентно – если в результате утечки паролей злоумышленникам удастся захватить контроль над учетными записями пользователей.
В 2022 г. популярный сервис LastPass дважды подвергся хакерской атаке. В конце лета 2022 г. взломщикам удалось украсть техническую информацию сервиса и часть его исходного кода через скомпрометированную учетную запись одного из разработчиков проекта. В начале декабря хакеры сумели получить доступ к пользовательским данным.
Всего в период с 2008 г. по 2022 г. 14 LastPass отрапортовал как минимум о девяти случаях нарушения безопасности, включая два за 2022 г.
Полезные новшества в Chrome
В июле 2024 г. CNews писал о том, что в будущем Chrome получит новую функцию, которая, как ожидается, хотя бы частично позволит решить одну из его главных проблем – неумный аппетит к вычислительным ресурсам компьютера.
В дополнение к уже реализованным функциям экономии памяти (Memory Saver) и энергии (Energy Saver) пользователям фирменного обозревателя интернет-гиганта станут доступны возможности автоматического выявления вкладок с чрезмерно «прожорливыми» интернет-страницами или веб-приложениями, и высвобождения потребляемых ими ресурсов ПК.
Новая экспериментальная функция под названием “Performance alert” обнаружена в недавней сборке Chrome Canary, которая включает все последние новшества и предназначена для веб-разработчиков, а также опытных пользователей.