Společnost Chapin Information Services zveřejnila studii, která kritizuje práci s hesly v prohlížečích Google Chrome a Safari. Prezident této společnosti Robert Chapin objevil již před dvěma lety kritickou chybu tohoto typu ve Firefoxu.
Prohlížeče podle Chapina nedostatečně ověřují, komu se vlastně uživatelské jméno a přístupové heslo v případě automatického zadávání posílá, zda legitimnímu serveru, nebo podvodníkovi. Tak v případě Firefoxu se před dvěma lety podařilo odchytávat přihlašovací údaje odesílané na MySpace.com. Robert Chapin v aktuální studii tvrdí, že Firefox je v tomto ohledu již v pořádku, zato Chrome a Safari mají problémy. Především tam, kde různé části jednoho serveru vyžadují různá přístupová hesla. Na své vlastní stránce v sociální síti může útočník vytvořit podvodný přihlašovací formulář a protože stránka bude v příslušné doméně, mají prohlížeče tendenci automaticky odesílat přihlašovací údaje k vlastnímu účtu. Jiný problém je sdílení hesel mezi různými doménami tak, že o tom uživatel není informován. |
Chapin sám údajně používá pro práci s hesly Operu, která má podle něj práci s přihlašovacímu údaji vyřešenu nejlépe. Jak je na tom Internet Explorer zveřejněno nebylo. Nicméně test vlastního správce hesel si můžete sami zkusit v Password Manager Evaluatoru.
Robert Hansen, CEO konzulatční firmy SecTheory, pro americký Computerworld dodal, že samotná myšlenka integrovat správu hesel do webového prohlížeče není dobrá, když pro tento typ aplikací tak často vznikají exploity.