De færreste orker at indtaste brugernavn og password, hver gang de besøger deres webmail eller andre webtjenester. I stedet vælger mange at lade browseren huske passwordet, så man kan logge ind lynhurtigt.
Men de fleste 'almindelige' mennesker, som ikke har bevæget sig meget rundt i Chromes indre, vil blive overraskede - måske ligefrem chokerede - over, hvor nemt man kan få disse passwords at se. Det mener den amerikanske udvikler Elliott Kember, som i et blogindlæg har skrevet om sin forundring over, hvor dårlig beskyttelse Google har valgt af disse passwords.
Ved at skrive chrome://settings/passwords - eller bare gå den normale vej via 'Indstillinger' - kan enhver, der har adgang til computeren, få alle gemte passwords at se. Det kræver blot, at man klikker 'vis' ud for hvert enkelt password.
Muligheden er ikke ny, men har eksisteret i årevis, og konkurrerende browsere har en tilsvarende funktion. I Firefox er det dog muligt at vælge at beskytte sine passwords med et masterpassword, mens Safari og Internet Explorer som standard kræver et systempassword, før man kan kigge på hele rækken af brugte passwords.
Men Google kan ikke se, at der er et problem i den måde, Chrome håndterer passwords på. Justin Schuh, som har ansvaret for sikkerheden i Chrome, svarer Eliott Kember i en debattråd på Y Combinator, at løsningen bygger på mange overvejelser og brugerundersøgelser.
Kort fortalt er hans forklaring, at den eneste sikkerhed, der er til at stole på, er når man logger på sin brugerkonto på computeren med sit password. Er man først forbi den barriere, har man som hacker frie hænder.
»Vi er blevet spurgt igen og igen, hvorfor vi ikke bare giver mulighed for et masterpassword, eller noget lignende, selvom vi ikke tror, det virker. Vi har diskuteret det mange gange, men vi nåede altid til den konklusion, at vi ikke ville give brugerne en falsk fornemmelse af tryghed og opfordre til usikker opførsel,« skriver Justin Schuh fra Google i debattråden.
I sit blogindlæg mener Eliott Kember dog ikke, at Google har været særligt gode til at fortælle brugerne om den risiko eller gøre det klart, at alle med adgang til browseren kan se dine fortrolige koder. Og det er her, problemet ligger - at det aldrig er blevet fortalt åbent, mener han.
I debatten på Y Combinator og Twitter er de fleste enige med kritikken af Chrome, selvom Googles ræson i princippet kan være korrekt.
Men i dagligt brug vil mange - især ikke-it-folk - være væk fra deres computer eller låne den ud til andre i perioder, uden at låse brugerkontoen og oprette en ny til gæster. At det er så hurtigt og nemt at se alle gemte passwords i Chrome vil overraske de fleste, lyder den generelle vurdering.