Safari per Windows e Chrome, occhio al password manager

Tabella rischi browser, redatta da CIS
Se ne sta parlando con sempre maggiore enfasi e conviene prestarci attenzione: secondo uno studio condotto da Chapin Information Services i due browser Safari e Chrome hanno ancora molta strada da fare sotto il profilo della sicurezza, con particolare riferimento alla gestione delle password.

Il salvataggio e la relativa riproposta automatica delle password è strumento certamente comodo ma espone, inevitabilmente, a dei rischi. In particolare, Safari adotta una strategia che potrebbe rivelarsi insidiosa: se nome utente e password vengono chiesti attraverso i meccanismi standard HTML, Safari non propone alcun intervento intermedio dell'utente (a differenza di Chrome, che comunque fa vedere il box, benché pre-compilato, e attende la conferma dell'utente per inviare) ed invia, invece, direttamente l'autenticazione.

Una scelta certamente comoda ma rischiosa, perché in abbinamento ad una manipolazione di qualche DNS "debole", potrebbe indurre un browser a fornire credenziali di accesso in modo totalmente trasparente, senza che l'utente possa avvedersene per tempo.

"Safari e Chrome sono ritenuti possedere il peggior password-manager inserito in un browser di rilievo", spiega Robert Chapin, presidente di Chapin Information Services. Non è certo una novità che tali commodity siano un rischio, racconta PC World: lo stesso Robert Hansen, presidente della società di consulenza SecTheory, indica che la community degli sviluppatori in tema di sicurezza sa da anni che quello dei password-manager è un "campo minato".

Non resta che essere il più accorti possibile, accettare mentalmente la - pur scomoda - necessità di avvalersene il meno possibile e, specie con siti particolarmente sensibili come quelli di Home Banking, prepararsi all'ormai famosa frase: "impara bene a memoria utente e password, poi... mangia il foglietto".

  • shares
  • Mail
7 commenti Aggiorna
Ordina: