QR code per la pagina originale

Password a rischio su Chrome e Safari

Secondo un test effettuato dall'esperto Robert Chapin, Chrome e Safari sarebbero i browser che presentano le più grandi falle nel sistema di gestione delle password. Intanto, da Google arriva un manuale relativo alla sicurezza dei browser web

,

«Chrome e Safari sono i due browser che gestiscono peggio le password di accesso». Lo afferma Robert Chapin, esperto di sicurezza web, a seguito di un rapporto rilasciato da Chapin Information Services, il centro di ricerca da lui presieduto. Nello studio è stata testata la sicurezza dei browser più famosi in merito all’invio ai server dei codici di accesso.

Al contrario di Chrome e Safari, Firefox ha risolto molti dei suoi problemi, pur non essendo ancora perfetto al cento per cento. Fu proprio Chapin a portare alla luce due anni fa un grave problema di sicurezza del browser di casa Mozilla, ormai risolto, sfruttato per attacchi sul sito Myspace. Le notizie poco positive sull’affidabilità nella gestione delle password da parte di Chrome giungono a pochi giorni dal rilascio della sua prima versione stabile.

Sempre secondo Chapin, il browser che gestisce al meglio le password è Opera; questo software di navigazione ha predisposto un tipo di gestione delle password che “ricorda” per quale sito si utilizzano le varie parole chiave. Tutto questo consente di evitare che il browser invii in automatico ad un server la password che si era scelta per un altro sito. Sfruttando questa falla, i malintenzionati potrebbero creare dei siti web che possano “ingannare” il browser al fine di carpire le password che contiene.

Per testare la sicurezza del proprio browser, Robert Chapin ha messo a disposizione online un test. Attraverso una simulazione in una trentina di passaggi, il sistema verifica l’affidabilità del proprio browser nel gestire le password memorizzate.

Proprio da Mountain View, arriva online un nuovo manuale per la sicurezza dei browser. L’esperto di sicurezza Michal Zalewski ha compilato un utile documento rilasciato su licenza Creative Commons 3.0. Nelle intenzioni di Google c’è la volontà di creare un documento comune al quale tutti possano fare riferimento in materia di sicurezza. Tra gli argomenti trattati nel manuale c’è anche il “clickjacking”, che tradotto letteralmente significa “dirottamento dei click”. Grazie a questa tecnica sempre più diffusa, i malintenzionati creano dei siti web che con particolari accorgimenti inducono l’utente a cliccare in punti che attivano del codice maligno, senza che lo stesso se ne avveda.

Notizie su: