Robert Chapin zasłynął, dwa lata temu, wykryciem poważnego błędu w przeglądarce Firefox. Wada pozwalała oszustom, na wykradanie haseł niczego nieświadomych użytkowników portalu społecznościowego MySpace. Jednak specjaliści z firmy Mozilla szybko zareagowali i naprawili błąd.

Teraz Chapin postanowił zająć się przeglądarkami oferowanymi przez Google oraz Apple.

"Chrome oraz Safari posiadają najgorszy manager haseł jaki spotkać można w bardziej popularnych przeglądarkach. Nie gwarantują one bezpieczeństwa użytkownikom."

Zobacz również:

• ChromeOS i biznes - takie połączenie ma coraz więcej sensu
• Użytkownicy Androida mogą się wkrótce zdziwić

Bardzo znanym sposobem na wykradanie haseł od internautów jest umieszczanie na prawdziwych stronach (np. myspace.com) fałszywych okien logowania. W efekcie hasło wysyłane jest automatycznie do cyberprzestępców. Niektóre przeglądarki są już zabezpieczone przed tego typu oszustwem (to właśnie ten błąd naprawili dwa lata temu producenci przeglądarki Firefox). Jednak nie Chrome oraz Safari.

Drugim problemem jest to, że przeglądarki bardzo często wysyłają hasła przeznaczone dla jednej strony (np. google.com) do innej (myspace.com) bez informowania o tym użytkownika.

Zdaniem Chapina, pomimo iż producenci wszystkich przeglądarek regularnie uaktualniają swoje oprogramowanie, to nigdy nie można czuć się zbyt pewnie w sieci. Manager haseł, choćby nawet najlepszy, jest tylko programem i zawsze może zostać wyprowadzony w pole przez sprytnego oszusta.

Robert Hansen, prezes SecTheory - firmy zajmującej się zabezpieczeniami, jest podobnego zdania. Twierdzi on, iż przeglądarki internetowe narażone są na bardzo dużą ilość różnych ataków. Dlatego właśnie nie jest dobrym pomysłem, aby managery haseł były z nimi zintegrowane. Stwarza to bowiem dodatkowe, niepotrzebne ryzyko.

Zobacz także:

Bit9: Firefox najbardziej wadliwą aplikacją