:format(webp)/s3/static.nrc.nl/wp-content/uploads/2012/09/Google.jpg)
Google moet van tevoren waarschuwen wat de risico’s zijn van het aanmelden bij webbrowser Chrome. Dat zeggen Nederlandse veiligheidsexperts in NRC Handelsblad, naar aanleiding van vragen over gelekte wachtwoorden en bladwijzers.
Als twee personen in dezelfde Windows- of Mac-omgeving werken en Chrome gebruiken, raken hun cloudgegevens vermengd. Zo krijg je via browsersynchronisatie toegang – ook op andere computers – tot de geheime logins die anderen synchroniseren: betaalde sites, opslagdiensten en webwinkels.
Google noemt deze beperking van Chrome in de helpbestanden, maar Michel van Eeten, hoogleraar aan de TU Delft en gespecialiseerd in internetveiligheid, vindt dat die waarschuwing veel duidelijker getoond moet worden.
De aanleiding voor de kritiek is de mysterieuze verwisseling van login-gegevens tussen twee Chrome-gebruikers, techjournalist Colin van Hoek van nu.nl en NRC’s technologieredacteur Marc Hijink. De afgeschermde webdiensten van de één bleken volledig toegankelijk voor de andere gebruiker. De verwisseling werd afgelopen week bij toeval ontdekt op een werk-pc.
Lees het hele artikel ‘Bedonderd door de browser’ in de digitale editie van NRC Handelsblad (alleen voor abonnees) of kijk op www.nrc.nl/tech/