Lo sviluppatore ha condiviso una dimostrazione del problema su Twitter, mostrando come le password possano essere visualizzate in testo semplice semplicemente accedendo alle impostazioni del browser. Questa vulnerabilità potrebbe essere sfruttata da malintenzionati che ottengono l'accesso fisico a un dispositivo o compromettono la sessione del browser di un utente.
In risposta, Google ha difeso il comportamento attuale, affermando che lo scopo principale della visualizzazione delle password salvate è assistere gli utenti nella gestione e nella correzione di errori di battitura o errori nelle loro password. Tuttavia, lo sviluppatore ha sostenuto che questa giustificazione non affronta adeguatamente i problemi di sicurezza associati alla memorizzazione e alla visualizzazione delle password in formato testo normale.
Alcuni esperti suggeriscono che Google Chrome dovrebbe implementare misure di sicurezza aggiuntive per proteggere le password memorizzate, come richiedere metodi di autenticazione aggiuntivi come la biometria o l'autenticazione a due fattori prima di visualizzare le password in testo semplice. Altri sostengono che il browser dovrebbe crittografare per impostazione predefinita le password salvate e fornire agli utenti la possibilità di decrittografarle quando necessario.
Le preoccupazioni dello sviluppatore hanno acceso discussioni all'interno della comunità della sicurezza sull'importanza di pratiche di gestione sicura delle password e sulla necessità per i fornitori di browser di dare priorità alla sicurezza degli utenti durante la progettazione dei propri prodotti. Resta da vedere se Google adotterà misure per affrontare i problemi di sicurezza sollevati o se continuerà a mantenere il suo approccio attuale nel visualizzare le password salvate in testo semplice.
