Een softwareontwikkelaar heeft zijn zorgen geuit over de manier waarop Google Chrome omgaat met opgeslagen wachtwoorden, waarbij hij er specifiek op wijst dat de browser gebruikers in staat stelt hun opgeslagen wachtwoorden in platte tekst te bekijken. Deze praktijk brengt veiligheidsrisico's met zich mee, omdat iedereen die toegang krijgt tot de browser gemakkelijk opgeslagen wachtwoorden kan ophalen en bekijken zonder aanvullende authenticatie- of encryptiemaatregelen.

De ontwikkelaar deelde een demonstratie van het probleem op Twitter, waarin hij liet zien hoe wachtwoorden in platte tekst kunnen worden weergegeven door simpelweg naar de browserinstellingen te gaan. Dit beveiligingslek kan worden misbruikt door kwaadwillende actoren die fysieke toegang tot een apparaat verkrijgen of de browsersessie van een gebruiker compromitteren.

Als reactie hierop heeft Google het huidige gedrag verdedigd door te stellen dat het primaire doel van het weergeven van opgeslagen wachtwoorden is om gebruikers te helpen bij het beheren en corrigeren van typefouten of fouten in hun wachtwoorden. De ontwikkelaar voerde echter aan dat deze rechtvaardiging niet voldoende tegemoetkomt aan de beveiligingsproblemen die gepaard gaan met het opslaan en weergeven van wachtwoorden in platte tekst.

Sommige experts suggereren dat Google Chrome aanvullende beveiligingsmaatregelen moet implementeren om opgeslagen wachtwoorden te beschermen, zoals het vereisen van aanvullende authenticatiemethoden zoals biometrie of tweefactorauthenticatie voordat wachtwoorden in platte tekst worden weergegeven. Anderen beweren dat de browser standaard opgeslagen wachtwoorden moet versleutelen en gebruikers de mogelijkheid moet bieden deze te ontsleutelen wanneer dat nodig is.

De zorgen van de ontwikkelaar hebben geleid tot discussies binnen de beveiligingsgemeenschap over het belang van veilig wachtwoordbeheer en de noodzaak voor browserleveranciers om bij het ontwerpen van hun producten prioriteit te geven aan gebruikersbeveiliging. Het valt nog te bezien of Google stappen zal ondernemen om de gerezen veiligheidsproblemen aan te pakken of dat het zijn huidige aanpak voor het weergeven van opgeslagen wachtwoorden in platte tekst zal blijven handhaven.