e-Gov

I browser mettono a rischio le password

Un test ha messo in luce la debolezza del gestorie password di tutti i maggiori browser. I migliori si sono dimostrati Opera e Firefox, mentre Chrome e Safari (versione per Windows), invece, chiudono la classifica.

Chapin Information Services ha messo alla prova la sicurezza delle password archiviate dai browser, portando alla luce preoccupanti debolezze di questa funzione, usata dalla quasi totalità degli internauti.

La compagnia ha testato tutti i browser più diffusi, nelle loro versioni più recenti (non beta): secondo lo studio, ogni programma presenta qualche vulnerabilità, che potrebbe mettere a rischio la sicurezza delle password memorizzate.

Opera e Mozilla se la sono cavata meglio di tutti, superando sette dei 21 test, Internet Explorer si è fermato a cinque, mentre Chrome e Safari per Windows si sono dimostrati i browser meno sicuri, con solo due prove superate.

 

Le debolezze rilevate permetterebbero il furto di password all'insaputa dell'utente.

Secondo l'azienda nessun browser controlla il percorso della password, che quindi potrebbe essere spedita ovunque in rete. Opera e Firefox sono gli unici browser che controllano il dominio del sito destinatario, assicurandosi che sia lo stesso che ha fatto al richiesta.

"È una cosa che dovrebbe accadere ogni volta" ha detto Robert Chapit, presidente di CIS, ma aggiunge "se vado su Google.com e salvo una password, e il giorno dopo Google dice di mandare la password a Yahoo, il browser lo permette senza problemi".

Un altro elemento critico è rappresentato da parti invisibili dei form usati per l'inserimento delle informazioni, che potrebbero attivare il gestore delle password. È stato dimostrato, inoltre, che non sarebbe nemmeno necessario avere controlli particolari sul computer dell'utente, per accedere alle password.

Opera è l'unico browser che permette di disattivare gli elementi invisibili dei form, può controllare la destinazione delle password, e permette all'utente di limitarne l'uso solo a pagine e domini autorizzati.