Le développeur a partagé une démonstration du problème sur Twitter, montrant comment les mots de passe peuvent être affichés en texte brut simplement en accédant aux paramètres du navigateur. Cette vulnérabilité pourrait être exploitée par des acteurs malveillants qui obtiendraient un accès physique à un appareil ou compromettraient la session de navigateur d'un utilisateur.
En réponse, Google a défendu le comportement actuel, affirmant que l'objectif principal de l'affichage des mots de passe enregistrés est d'aider les utilisateurs à gérer et à corriger les fautes de frappe ou les erreurs dans leurs mots de passe. Cependant, le développeur a fait valoir que cette justification ne répond pas de manière adéquate aux problèmes de sécurité associés au stockage et à l'affichage des mots de passe en texte brut.
Certains experts suggèrent que Google Chrome devrait mettre en œuvre des mesures de sécurité supplémentaires pour protéger les mots de passe stockés, telles que l'exigence de méthodes d'authentification supplémentaires telles que la biométrie ou l'authentification à deux facteurs avant d'afficher les mots de passe en texte brut. D'autres soutiennent que le navigateur devrait chiffrer par défaut les mots de passe enregistrés et offrir aux utilisateurs la possibilité de les déchiffrer en cas de besoin.
Les préoccupations des développeurs ont suscité des discussions au sein de la communauté de la sécurité sur l'importance de pratiques sécurisées de gestion des mots de passe et la nécessité pour les fournisseurs de navigateurs de donner la priorité à la sécurité des utilisateurs lors de la conception de leurs produits. Il reste à voir si Google prendra des mesures pour répondre aux problèmes de sécurité soulevés ou s'il continuera à maintenir son approche actuelle consistant à afficher les mots de passe enregistrés en texte brut.
