الباحث: Chrome ، مديرو كلمات مرور Safari بحاجة إلى العمل

يمكن لمتصفحات Chrome والمتصفح Safari من Google القيام بعمل أفضل في حماية كلمات المرور ، وفقًا لباحث أمني أصدر دراسة حول مدراء كلمات مرور المتصفح يوم الجمعة.

"ترتبط Safari و Chrome أساسًا بأسوأ مدير كلمات المرور المضمّن في وقال روبرت شابين ، رئيس خدمات المعلومات في تشابن ، في تقريره ، والذي نظر في أنواع متصفحات الفحص الأمني ​​المستخدمة في التأكد من أنهم كانوا يرسلون معلومات اسم المستخدم وكلمة المرور إلى مواقع ويب شرعية بدلاً من المتسللين الأذكياء.

منذ عامين ، أبلغ تشابين عن وجود خطأ كبير في إدارة كلمة المرور في متصفح فايرفوكس ، حيث تم تقييمه من قبل مطوري موزيلا. تم استخدام الخطأ من قبل المهاجمين على موقع MySpace.com الذي قام بإعداد صفحة تسجيل دخول مزيفة لسرقة معلومات الحساب من مستخدمي موقع التواصل الاجتماعي

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

لقد قام فايرفوكس الآن كثيرًا بتحسين مدير كلمات المرور ، ولكن كل هذه المنتجات لا تزال بعيدة عن الكمال ، قال تشابين في مقابلة. "هل يجب على الجميع أن يضعوا ثقة ضمنية بنسبة 100٪ في كل مدير كلمات مرور؟" سأل. "لا على الإطلاق."

مشكلة واحدة هي أن مديري كلمة المرور اليوم يمكن خداعهم في تقديم بيانات اعتماد كلمة المرور المختلفة إلى أجزاء مختلفة من نفس موقع الويب. هذا ما فعله المتسللون بهجوم MySpace ، بنشر نموذج إدخال كلمة مرور مزيف على صفحة MySpace. نظرًا لوجود نماذج تسجيل الدخول المزيفة والحقيقية على نطاق myspace.com ، يمكن خداع متصفحات مثل Firefox لإرسال معلومات تسجيل الدخول تلقائيًا إلى المحتالين. تم إصلاح هذا الخطأ في Firefox الآن ، ولكن Chrome و Safari لا يزالان عرضة لهجمات مماثلة.

هناك مشكلة أخرى تتمثل في أن المتصفحات ستُرسل كلمات مرور مخصصة لنطاق واحد ، وهو Google.com على سبيل المثال ، إلى نطاق آخر - مثل Myspace. كوم - دون تحذير المستخدم ، قال. ويرجع ذلك إلى أن صانعي المتصفح يفترضون أن الصفحة التي تطلب كلمة المرور يجب الوثوق بها ، حتى إذا كانت ترسل كلمة المرور إلى مجال آخر ، كما يقول

يقول Chapin إنه يستخدم مدير كلمة مرور Opera لأنه يقوم بعمل أفضل في السماح له بالدخول. حفظ كلمات المرور لصفحات الويب المحددة. قام بنشر اختبار عبر الإنترنت حيث يمكن للمستخدمين اختبار أمان مديري كلمات المرور الخاصة بهم.

قال روبرت هانسن ، الرئيس التنفيذي لشركة الاستشارات الأمنية على الإنترنت SecTheory ، إن المجتمع الأمني ​​قد عرف منذ عدة سنوات أن مديري كلمات مرور المتصفح غير آمن. ويرجع ذلك أساسًا إلى أن المتصفحات نفسها عرضة للعديد من أنواع الهجمات المختلفة. وقال عبر رسالة فورية "انهم ليسوا فكرة رائعة من منظور أمني بمجرد دمجهم في المتصفح." "المتصفح نفسه غير مصمم لإيقاف مجموعة كبيرة من عمليات الاستغلال التي تمكّن سرقة مدير كلمات المرور. بدون تلك الاستغلالات ، لن يعمل خوادم مدير كلمات المرور."