بسیاری از متخصصان فناوری به‌این نکته اشاره می‌کنند که برای سود بردن از حفره‌های امنیتی موجود در برنامه‌ها باید دسترسی محلی داشته باشید که ظاهرا چندان کار سختی نیست. از طرف دیگر، گروهی دیگر بر این عقیده هستند که با وجود روش‌های متعدد برای دسترسی محلی به یک دستگاه، دیگر فرقی نمی‌کند که از راه دور یا از طریق دسترسی محلی امکان نفوذ داشته باشید. در این مقاله، از یک آسیب‌پذیری جدید برای‌تان می‌گوییم که به‌شما این امکان را می‌دهد تا در صورت داشتن دسترسی محلی به پی‌سی (از جمله گذرواژه‌ها) اطلاعات گوگل کروم را بدزدید.

یعنی در این مقاله به‌شما نشان می‌دهیم که دزدیدن گذرواژه‌های کروم از پی‌سی‌ها تا چه اندازه ساده و آسان است. مرورگر گوگل کروم پراستفاده‌ترین مرورگر در سراسر جهان است. به‌همین دلیل، حفره‌های امنیتی آن خیلی زود مشخص می‌شوند.

طبق گزارش‌های مختلف، وجود یک باگ امنیتی در گوگل کروم به‌کاربر امکان دسترسی به اطلاعات ذخیره شده در مرورگر را می‌دهد. در این‌جا، صحبت از گذرواژه‌ها، بوکمارک‌ها، تاریخچه و داده‌های مربوط به ویژگی پُر کردن خودکار در فرم‌ها است.

برای فعال نگه داشتن باگ امنیتی، لازم است که کاربر فعلی کامپیوتر از مرورگر گوگل کروم استفاده کند و علاوه بر آن، یک Session بر روی کامپیوتر آغاز شده باشد. در ابتدا، به‌آدرس “chrome://settings/people” بروید و آن‌را ببندید و سپس، ریستارت کنید. البته، در این حالت از یک اکانت دیگر جیمیل استفاده کنید.

وقتی این کار را انجام دهید، یک پیام مبنی بر این‌که کاربر دیگری از آن پروفایل استفاده کرده به‌شما نشان داده می‌شود. در این‌جا، دو گزینه ارائه می‌شود: “It’s not my profile” و “It’s my profile”. در حالت دوم، به‌ما هشدار داده می‌شود که در حال اضافه کردن بوکمارک‌ها، تاریخچه، گذرواژه‌ها و سایر گزینه‌های مربوط به‌پیکربندی به اکانت جدیدمان هستیم.

در این مرحله، اگر سری به آدرس “chrome://settings/?Search=password” بزنید می‌توانید تمام گذرواژه‌های موجود در مرورگر که توسط کاربر قبلی ذخیره شده بوده را مشاهده کنید. فعلا، گوگل برنامه‌ای برای حل این حفره امنیتی ندارد زیرا این کار فقط به‌صورت محلی قابل انجام است.

این غول فناوری تا به‌امروز بارها اعلام کرده که برنامه‌ای برای حل این خطا ندارد و این اتفاق کاملا طبیعی است. زیرا حتی اگر جلوی این حفره گرفته شود هنوز راه‌های متعددی برای دسترسی محلی به‌کامپیوتر و سرقت اطلاعات گوگل کروم و هر برنامه دیگری که در آن وجود دارد هست.