Utvecklaren delade en demonstration av problemet på Twitter, som visade hur lösenord kan visas i vanlig text genom att helt enkelt komma åt webbläsarinställningarna. Denna sårbarhet kan utnyttjas av illvilliga aktörer som får fysisk åtkomst till en enhet eller äventyrar en användares webbläsarsession.
Som svar har Google försvarat det nuvarande beteendet och hävdat att det primära syftet med att visa sparade lösenord är att hjälpa användare att hantera och korrigera stavfel eller fel i deras lösenord. Utvecklaren hävdade dock att denna motivering inte på ett adekvat sätt tar itu med säkerhetsproblemen i samband med lagring och visning av lösenord i vanlig text.
Vissa experter föreslår att Google Chrome bör implementera ytterligare säkerhetsåtgärder för att skydda lagrade lösenord, till exempel att kräva ytterligare autentiseringsmetoder som biometri eller tvåfaktorsautentisering innan lösenord visas i vanlig text. Andra hävdar att webbläsaren som standard bör kryptera sparade lösenord och ge användarna möjlighet att dekryptera dem vid behov.
Utvecklarens oro har väckt diskussioner inom säkerhetscommunityt om vikten av säker lösenordshantering och behovet av webbläsarleverantörer att prioritera användarsäkerhet när de designar sina produkter. Det återstår att se om Google kommer att vidta åtgärder för att ta itu med de uppkomna säkerhetsproblemen eller om de kommer att fortsätta att behålla sin nuvarande strategi för att visa sparade lösenord i klartext.
