Чи має відкриття GMail за допомогою Firefox щось спільне з Google, знаючи всі інші мої збережені паролі? [зачинено]

Я не можу висловити або пояснити грунтовно, але сподіваюся, що люди тут отримають те, що я насправді маю на увазі.

Більшість моїх друзів сказали мені, що Google Chrome, безумовно, знає всі мої паролі під час використання GMail або збереження паролів у Chrome менеджері паролів. Я не впевнений, що це правильно, але щоб бути безпечним, я просто переходжу на firefox, оскільки він є відкритим кодом, на відміну від chrome, яким належить сам Google.

Моє запитання: Чи потрібно відкривати GMail лише в хромі, а не в Firefox?

Оскільки, якщо GMail буде відкрито та використано у Firefox, Google може мати можливість збирати паролі всередині менеджера паролів Firefox. Це можливо?

Вибачте за дурне запитання.

— Я Wowlol
джерело

Google "знає" ваші паролі, лише якщо ви синхронізуєте налаштування / закладки / паролі Chrome на кількох пристроях.

привіт bobSmith: Якщо ви вказуєте, що Google буде знати мої паролі лише під час використання синхронізації (оскільки Google є власником Chrome), що ви можете сказати про використання синхронізації у Firefox? Хто ще буде знати мої паролі? Власник Firefox?

— Мене Wowlol

За замовчуванням для Chrome - Google створить ключ для шифрування синхронізованих даних. Цей ключ зберігається на сервері Google, тому теоретично вони можуть розшифрувати ваші дані за допомогою нього. Firefox (і тепер Chrome) дозволяє користувачеві генерувати власний ключ для шифрування даних синхронізації. Ключ зберігається на комп'ютері користувачів, а не на серверах Google / Firefox. Безпека синхронізації Chrome / Захист синхронізації Firefox

Привіт Боб: Що все зашифроване всередині диспетчера паролів? Це лише паролі? Або також логін користувача та відповідні веб-сайти? Заздалегідь спасибі.

— Мене Wowlol

Ні, google не може виявити додаткові паролі, збережені у вашому сховищі Firefox, якщо вони не працювали з Mozilla для створення та доставки інтерфейсу для цієї мети, і ніхто не має жодних вагомих причин підозрювати, що це так.

Єдиний спосіб, коли вони потенційно «знають» це за допомогою хрому, - це те, що вони контролюють процес генерації ключів, який використовується для шифрування даних, синхронізованих на їхніх серверах. Якщо ви не використовуєте будь-яку форму синхронізації, навряд чи Google "знає" будь-які ваші паролі, окрім тих, що використовуються для служб Google.

— Френк Томас
джерело

Привіт Френк, дякую за роз’яснення, це допомагає. Тобто ви маєте на увазі, навіть якщо Google є власником Chrome, немає жодного способу вони могли знати всі мої паролі. Якщо я не використовував SYNC, це єдиний спосіб, який вони могли знати, правда?

— Мене Wowlol

Більш-менш, але з одним потенційним застереженням. Нам малоймовірно, але суворо можливо, що Chrome може надсилати всі ваші паролі в простому тексті в Google щоразу, коли ви автентифікуєтесь із сервісом. Це було б виявлено досить швидко, якби це відбувалося, тому я впевнено впевнений, що вам не потрібно хвилюватися, але в той же час, кожен раз, коли ви вводите пароль у програму, завжди є можливість, що програма не використовуватиме це так само безпечно, як ви хочете / очікуєте. Так, так, я вважаю, що ви безпечні, якщо не використовуєте синхронізацію, але це неможливо довести.

— Френк Томас

Чудова відповідь. Чи рекомендуєте ви використовувати Firefox Sync замість цього (оскільки він є відкритим кодом, і його ніхто не володіє, він створений спільнотою. Код доступний для всіх, щоб перевірити, чи є якісь задні двері?

— Me Wowlol

Я особисто не бачу великої цінності для синхронізації (мені подобається, що мої пристрої налаштовані по-різному і люблять "шви" в моєму користувальницькому досвіді), але я щирий прихильник відкритого коду, коли життєздатний, і Mozilla як некомерційний (хто не володіє найбільшим у світі бізнесом з передачею даних) є більш надійним в моїх очах. OSS не є панацеєю, але, безумовно, допомагає вирішувати питання прозорості.

— Френк Томас

Останнє запитання, містер Франк: По-перше, щоб відповісти на ваше запитання (синхронізація): мені полегшується перенесення в різні місця, і все ще мої закладки та паролі завжди доступні мені на комп’ютерах, якими я користуюся. Ось моє останнє запитання: що там, де саме зашифровано, у менеджерах паролів Chrome і Firefox. Це лише самі паролі, або також логіни користувача та відповідні сайти? Заздалегідь спасибі.

— Мене Wowlol