Logo Blogo

Safari per Windows e Chrome, occhio al password manager

Pubblicato: 15 dic 2008 da Marco Valerio Principato

Tabella rischi browser, redatta da CIS
Se ne sta parlando con sempre maggiore enfasi e conviene prestarci attenzione: secondo uno studio condotto da Chapin Information Services i due browser Safari e Chrome hanno ancora molta strada da fare sotto il profilo della sicurezza, con particolare riferimento alla gestione delle password.

Il salvataggio e la relativa riproposta automatica delle password è strumento certamente comodo ma espone, inevitabilmente, a dei rischi. In particolare, Safari adotta una strategia che potrebbe rivelarsi insidiosa: se nome utente e password vengono chiesti attraverso i meccanismi standard HTML, Safari non propone alcun intervento intermedio dell’utente (a differenza di Chrome, che comunque fa vedere il box, benché pre-compilato, e attende la conferma dell’utente per inviare) ed invia, invece, direttamente l’autenticazione.

Una scelta certamente comoda ma rischiosa, perché in abbinamento ad una manipolazione di qualche DNS “debole”, potrebbe indurre un browser a fornire credenziali di accesso in modo totalmente trasparente, senza che l’utente possa avvedersene per tempo.

“Safari e Chrome sono ritenuti possedere il peggior password-manager inserito in un browser di rilievo”, spiega Robert Chapin, presidente di Chapin Information Services. Non è certo una novità che tali commodity siano un rischio, racconta PC World: lo stesso Robert Hansen, presidente della società di consulenza SecTheory, indica che la community degli sviluppatori in tema di sicurezza sa da anni che quello dei password-manager è un “campo minato”.

Non resta che essere il più accorti possibile, accettare mentalmente la - pur scomoda - necessità di avvalersene il meno possibile e, specie con siti particolarmente sensibili come quelli di Home Banking, prepararsi all’ormai famosa frase: “impara bene a memoria utente e password, poi… mangia il foglietto”.

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
7 commenti

Categorie

Articoli simili

Plex Media Center e Plex Media Server, gratis per Windows e Mac OS X del 02 nov 2011
Apple aggiorna Safari per Windows con miglioramenti di sicurezza del 21 giu 2008
Safari per Windows al primo bug-fix del 15 giu 2007
Safari per Windows crackato dopo 2 ore del 12 giu 2007
Swift: una versione di Safari per Windows del 10 ago 2006

Argomenti Simili

, , , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)
  • Profilo di semi_bis_croma

    semi_bis_croma

    15 dic 2008 - 12:02 - #1
    1 punto
    Up Down

    Io ho usato per anni Opera……..da un po’ sto usando Safari che, seppur un po’ più lento, esteticamente dà più soddisfazioni :)
    Però…..misà che ora tornerò subito a Opera…………….decisamente!

  • Profilo di Takky

    Takky

    15 dic 2008 - 12:44 - #2
    1 punto
    Up Down

    A parlare di DNS deboli chissà per quale motivo ma mi viene in mente il caso Italia vs. Pirate Bay… :D

    E pensare che c’era chi aveva anche pensato a come garantirsi l’accesso con i Cookies, Safari semplifica di molto la vita a queste persone!

    Quello che non capisco è: Dove sta il problema di sicurezza di Chrome?!?
    Anche Firefox chiede conferma prima di Inviare e mostra il Form Precompilato, ma questo non è più rischioso che aspettare che un utente inserisca User e Pass in un sito contraffatto anzi, permette di evitare quei problemi relativi ad indirizzi Unicode che c’erano un po’ di tempo fa’!

  • Off Topic News | utilissimo add-on per Firefox

    15 dic 2008 - 12:51 - #3
    -2 punti
    Up Down

    .
    parlando di due aziende che amano ficcare il naso negli affari dei loro utenti…
    .

  • Profilo di furiadicheb

    furiadicheb

    15 dic 2008 - 14:25 - #4
    3 punti
    Up Down

    usate Firefox che tra tutti sti browser resta comunque il più sicuro…

  • Profilo di spidernik84

    spidernik84

    15 dic 2008 - 15:16 - #5
    1 punto
    Up Down

    E’ il concetto di salvataggio delle password ad essere tutto sommato sbagliato: il bypass dell’inserimento di user e pass è già di per sè un rischio, visto che in più casi capita di salvare le pass anche su pc non strettamente domestici e dunque ad uso non circoscritto.

  • Profilo di zigzag

    zigzag

    15 dic 2008 - 17:53 - #6
    0 punti
    Up Down

    Chrome a mio avviso è ancora troppo indietro rispetto a firefox. Tra l’altro FF con la versione 3.1 farà veramente spavento: nuovo motore javascript, tab tearing ( tab indipendenti come su chrome) e privacy mode. Se poi su FF ci si installa Gears hai le stesse potenzialità di chrome. Però devo confessare che mi sono ritrovato spesso ad usare anche Safari.
    Sempre e comunque onore ad Opera.

  • Profilo di ugo manetta

    ugo manetta

    17 dic 2008 - 20:18 - #7
    0 punti
    Up Down

    Usare un password manager è come scrivere la password del bancomat…sulla tessera stessa.
    E qualcuno ancora si ostina a dire che per essere sicuri basta usare questo o quel browser…

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.