Evite que o Google Chrome exponha as senhas dos usuários corporativos

A Google está sendo seriamente criticada pela forma como o Chrome pode revelar senhas salvas a qualquer pessoa com acesso ao seu computador. Mas a empresa defende sua decisão, com o líder da equipe de segurança do navegador argumentando que outras medidas de proteção ofereceriam apenas uma “falsa sensação de segurança”.

Leia também
Dá pra confiar suas senhas ao seu navegador?

O problema é relacionado à forma como o Chrome armazena as senhas salvas. Todas elas aparecem em uma lista acessível ao digitar chrome://settings/passwords na barra de endereços do navegador. Basta clicar em um item da lista e no botão “Mostrar” para ver a senha.

^{Basta um clique para ver os nomes de usuário e senhas salvas no Chrome}

Este não é um novo “recurso” do Chrome, mas foi trazido à tona recentemente pelo desenvolvedor de software Elliot Kember. “Os usuários não esperam que seja tão fácil acessar suas senhas”, disse Kember em um post no Facebook. “Todos os dias milhões de usuários estão salvando suas senhas no Chrome. Isto não está certo”.

Justin Schuh, líder da equipe de segurança do Chrome, defende a prática, dizendo que se alguém já tem acesso ao seu computador e à sua conta no sistema operacional, sua segurança já foi comprometida. Neste ponto, disse Schuh, um agressor poderia instalar malware no sistema ou acessar outras informações sensíveis. “Acreditamos que limites dentro da conta do usuário no sistema simplesmente não são confiáveis, e são apenas “teatro”, disse Schuh.

Schuh tem razão se estivermos falando de evitar ataques sérios. Mas e quanto à “bisbilhotagem” mais convencional, por um “amigo”, esposa ou colega de trabalho? Parece improvável que alguns destes usuários cheguem ao ponto de instalar malware, mas rápida “espiadinha” em uma conta do Facebook ou Twitter não parece estar fora de questão. Schuh não endereça este ponto.

E há outro problema com a lógica de Schuh: ele vê o Chrome como meramente um software que existe dentro de outro sistema operacional. Mas cada vez mais o Chrome é um sistema operacional por si só, hospedando apps como o Dropbox e o Google Drive, recheados de informações sensíveís. Alguém com breve acesso ao seu computador poderia dar uma espiadinha nestes apps, mas alguém com as senhas de acesso a eles pode continuamente monitorar suas contas a partir de qualquer outra máquina. E o Chrome torna fácil para qualquer pessoa perto de você conseguir estas senhas.

Elimine o problema

Se tudo isso te deixou preocupado, há algumas soluções. A primeira é não salvar senhas no Chrome clicando em Configurações / Mostrar configurações avançadas… e desmarcando a opção Ofereça para salvar senhas quando eu entrar na web em Senhas e formulários. Clique também em Gerenciar senhas salvas e limpe todas as senhas armazenadas.

^{Desmarque a segunda opção para evitar que o Chrome memorize suas senhas}

Se você detesta ficar digitando e lembrando senhas, considere o uso de um gerenciador de senhas como o LastPass ou Dashlane, e use a autenticação via Google, Facebook ou Twitter para fazer login em sites sempre que possível. Outra opção é clicar no botão “Desconectar sua conta do Google” nas configurações do Chrome sempre que você deixar alguém usar seu computador.

Idealmente, a Google deveria pedir uma senha extra quando um usuário tenta visualizar senhas. Isso não irá impedir um hacker de acessar seu PC, mas manterá os bisbilhoteiros à distância sem grande prejuízo para o usuário. O Firefox, que também pode exibir as senhas salvas, dá ao usuário a opção de definir uma “senha mestra” para isso, mas ela deve ser habilitada manualmente.