La gestione password di Safari e Chrome non è sicura

Stando a quanto riportato in un recente studio sulla sicurezza, i browser targati Apple e Google possiederebbero la gestione password meno sicura attualmente disponibile sul mercato. Sotto accusa i controlli di sicurezza – pressoché inesistenti – che il browser farebbe o dovrebbe fare prima di inviare informazioni personali attraverso il Web. Chi si ricorda delle accuse lanciate a suo tempo dal capo della sicurezza di Paypal, Michael Barrett?

A riguardo l’esperto di sicurezza Robert Chapin, lo stesso che due anni fa aveva scoperto una falla nel password manager di Firefox subito giudicata come critica da Mozilla, è lapidario: “Safari e Chrome sono essenzialmente forieri del peggior password manager mai integrato tra i più importanti Web browser.

Tra i problemi riscontrati, ce ne sono tre in particolare che, soprattutto se combinati tra loro, consentirebbero ad un malintenzionato di rubare le password all’insaputa dell’utente:

• Non viene controllata la destinazione a cui vengono inviate le password
• Non avviene nessun controllo sul richiedente delle password
• Elementi invisibili nella pagina Web possono invocare la gestione della password

Un browser che da questo punto di vista si comporta meglio è invece Opera perché salva password specifiche per ogni pagina Web. Chi desiderasse capirne di più o volesse saggiare la sicurezza del proprio browser, può cimentarsi nell’ottimo test interattivo online prodotto da Chapin e disponibile a questa pagina. Per gli utenti, ovviamente, non c’è molto da fare se non aspettare che Apple e Google migliorino gli standard di sicurezza dei propri browser.

[Via]