Зеев Бен (Zeev Ben) в блоге написал о проблеме браузеров на Chromium, которая существует с момента их появления, и ее не думают решать. Речь о том, что браузер не шифрует данные на устройстве.
Ваши данные хранятся на устройстве в незашифрованном виде. Автор даже написал об этом в Google и получил ответ, что данную проблему не будут как-либо устранять, поскольку ни одно программное обеспечение не защищено если произошло проникновение на устройство. И это так, незашифрованными хранят данные и другие браузеры и классы приложений.
Вот только в браузерах внедряется все больше и больше стандартов для веб-приложений. Многие из таких приложений начинают получать доступ к устройству или его частям. Обнаруживается все больше и больше уязвимостей. И некоторые уязвимости могут позволить получить доступ к памяти устройства и к данным браузера.
Если взять файлы куки с одного устройства и использовать их на другом, то можно войти на сайт и никакая система двухфакторной аутентификации не поможет. В целом идея проста, но похоже ее не планирует никто решать. Шифрование внутри приложения негативно скажется на скорости его работы. А браузеры гонятся за сотыми долями секунд в скорости открывания страниц. Вероятно, чтобы случилось какое-то продвижение в сторону безопасности в данном направлении, нужно чтобы произошла очень массовая проблема.
По материалам: cyberark.com