Safari и Chrome разделили последнее место в рейтинге на лучший менеджер паролей среди всех браузеров, с точки зрения безопасности. Эти браузеры провалили 19 из 21 параметров, которые проверялись во время тестирования, и получили общую оценку «два». Главная проблема в том, что в них так и не исправлен серьёзный баг, обнаруженный для Firefox два года назад. Этот баг позволяет злоумышленнику получать пароли из браузера с помощью специального элемента на веб-странице. Он действует для всех браузеров, однако в Safari его так и не исправили, ну а Chrome вышел на том же движке WebKit, что и Safari.
Internet Explorer сдал тест на «пятёрку» (5 из 21), ну а лидерами оказались Opera 9.62 и Firefox 3.0.4: они соответствуют нормам безопасности по 7 параметрам из 21.
В итоговой таблице можно найти полные результаты, а также подробное описание каждого пункта, по которому осуществлялось тестирование.
Кстати, на сайте Chapin Information Services можно проверить свой собственный браузер на том же наборе тестов.
Google Chrome: безопасность браузера под вопросом
Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.
Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.
Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:
Отсутствие проверки назначения отправляемых паролей Отсутствие проверки страниц, запрашиваемых пароли Невидимые элементы форм могут взаимодействовать с менеджером паролей Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.
В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тестов.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Дорогие посетители, прошу Вас обратить внимание на тот факт, что наш независимый информационный Ресурс/Портал никаким образом не связан с компанией Google. На нашем Сайте Вам представляется возможность абсолютно бесплатно и безвозмездно получить полную, необходимую и только самую важную информацию о браузере Chrome от Google. Cловарь материал chrome google chrome chrome browser
цитировать
