Auf Google prasselt derzeit viel Kritik von Nutzern, Tech-Journalisten und einigen Sicherheitsexperten ein. Grund dafür ist das Verhalten des Browsers Chrome im Zusammenhang mit Nutzerpasswörtern für Webseiten.
Elliot Kemper hat in einem Blogeintrag dargelegt, warum es keine gute Idee sei, seine Internetpasswörter in Googles Browser Chrome zu speichern. Zum einen zwinge Chrome den Nutzer dazu, beim Import von Lesezeichen aus Safari auch gleich alle gespeicherten Passwörter zu importieren. Es gibt zwar ein Auswahlfeld für diesen Punkt, dieses ist jedoch ausgegraut und kann nicht abgewählt werden. Wer Lesezeichen aus Safari importiert, kopiert deshalb immer auch alle in Safari gespeicherten Passwörter.
Dazu komme, dass Chrome diese Passwörter in keinster Weise schütze. Es gibt kein Masterpasswort, dass die gespeicherten Logins vor fremden Blicken schützt. Dazu kann man sich die gesicherten Zugänge sogar per Klick im Klartext anzeigen lassen. Jeder, der Zugang zu dem Rechner hat, könne so die Passwörter lesen.
Im Gegensatz dazu speichert Safari die Passwörter im zumindest per Loginschlüssel gesicherten Schlüsselbund von OS X. Hat man seine Onlineschlüssel erst einmal in Chrome exportiert, sind sie allerdings ungeschützt. Laut Kemper gebe es hier einen Philosphieunterschied zwischen Profis und normalen Nutzern. Während Profis davon ausgingen, dass es ohnehin zu spät sei, wenn jemand Zugriff auf den eigenen Rechner bekommt, wollten Endnutzer Ihre Daten lieber zusätzlich geschützt sehen. In einer folgenden Diskussion mit Chromes Sicherheitschef Justin Schuh bestätigt sich das. Verschlüsselte oder unsichtbare Passwörter gäben nur “ein falsches Gefühl von Sicherheit.” Das Nutzerkonto im System des Anwenders sei die letzte Hürde und danach gäbe es keinen wirksamen Schutz mehr, so Schuh in einer Stellungnahme .