Google Workspace a anunțat un incident major care a afectat utilizatorii browser-ului Chrome și care a avut loc pe 24 iulie. Problema a durat 17 ore și 51 de minute, timp în care un număr mare de utilizatori nu a putut găsi sau salva parole în managerul de parole al Chrome. Această defecțiune a fost specifică versiunii de Chrome M127 pe Windows și a afectat aproximativ 2% din totalul de 25% care o foloseau.
Problema a fost adusă în atenția Google de către un utilizator cu pseudonimul Untamedornithoid, care a postat pe forumul help / de ajutor al Google Chrome că toate parolele sale dispăreau din managerul de parole imediat după ce închidea și redeschidea browser-ul. Ulterior, problema a fost observată și de un manager de produs Chrome, care a alertat echipa de inginerie pentru a investiga.
Soluția Google la problema parolelor din Chrome
Google a identificat cauza problemei și a rezolvat-o, dar a explicat destul de vag ”the root cause of the issue is a change in product behavior without proper feature guard. Google engineers mitigated the issue by deploying a fix.” Asta ar însemna că problema a fost cauzată de o modificare în modul în care funcționa produsul, fără a avea protecții adecvate.
Utilizatorii afectați au fost sfătuiți să repornească browser-ul Chrome pentru ca modificarea să aibă efect. Pe parcursul incidentului, Google a oferit și o soluție temporară prin care utilizatorii puteau folosi Chrome cu flag-ul „–enable-features=SkipUndecryptablePasswords” pentru a putea accesa parolele salvate. Adică la shortcut-ul Chrome de pe desktop trebuia să adaugi în campul Target (Țintă) „–enable-features=SkipUndecryptablePasswords”.
Acest ”flag” a permis utilizatorilor să acceseze parolele salvate chiar dacă existau unele probleme tehnice temporare. Flagh este un parametru suplimentar folosit pentru a activa sau dezactiva anumite funcții în Chrome.
Google și-a cerut scuze pentru inconvenientul cauzat și a încurajat utilizatorii să contacteze Google Workspace pentru orice alte probleme întâmpinate. Incidentul ar fi dus la pierderea unui număr de 15 milioane de parole. Deși problema a fost rezolvată rapid, incidentul subliniază importanța gestionării corespunzătoare a parolelor și a măsurilor de securitate suplimentare.
Ce măsuri de securitate suplimentare pot lua utilizatorii Chrome
- Exportă parolele: Periodic să îți exporți parolele din managerul de parole al Chrome accesând Setările în Chrome sau Android și selectând „Export passwords”.
- Folosește mai multe browsere: E greu dacă nu imposibil să aibă toate probleme în același timp.
- Utilizează manageri de parole: Să folosești o platformă de gestionare a parolelor, vezi aici câteva variante.
- Actualizează regulat browser-ul: Asigură-te că folosești întotdeauna cea mai recentă versiune de browser, pentru acces la ultimele patch-uri de securitate.
Adică ai tu grijă de parolele tale, nu te baza pe alții!
