Google 的 Chrome 和蘋果的 Safari 的密碼管理系統最弱
阿恆
密碼管理一直是受到忽視的瀏覽器安全性項目,資訊科技顧問公司 Chapin Infomration Services (CIS) 最近對 Google 的 Chrome、微軟的 IE 7、Opera、蘋果的 Safari 和 Firefox 3 五大瀏覽器的密碼管理系統進行測試,發現沒有一個能完全通過他們的 21 項測試項目,表現比較好的是 Opera 和 Firefox,但也只能通過 7 項測試,最差的是 Google Chrome 和 Safari,兩者只通過兩項測試。
該公司檢視了市場上幾個主流瀏覽器:IE 7、Opera 9.62、Firefox 3.04、Safari 3.2 及 Google Chrome,測試的結果顯示每個瀏覽器都或多或少有密碼保安上的漏洞,可以導致密碼洩漏。他們特別指出三個關鍵的安全性問題:
- 沒有檢查密碼發送目的地
- 沒有檢查要求輸入密碼的頁面路徑
- 看不見的表單可以觸發密碼管理員
當這三個漏洞同時出現,密碼竊賊便可以在用戶不知道的情況下盜取密碼。就這方面來說,Opera 0.62 的表現表較理想,密碼管理員不會把密碼填入看不見的表單,用戶可以選擇把儲存的密碼聯繫到指定的頁面,加上某程度的密碼發送目的地檢查,這是一個比較令人放心的瀏覽器。
Safari 和 Chome 這次雙雙並列為最差勁的密碼管理員,CIS 在七月曾經測試過一些外掛的密碼管理員,雖然整體得分也不高,但比 Safari 和 Chome 實在好得多。
CIS 的詳細測試結果如下: