Google Chrome, Firefox и Safari позволяют пользователям хранить свои пароли с помощью встроенного менеджера паролей. Некоторые браузеры даже генерируют случайные пароли для пользователей и запоминают их самостоятельно. Это, несомненно, удобная функция — никто не хочет запоминать десятки сложных уникальных паролей. Но насколько безопасны веб-браузеры для хранения этой информации?
У разработчиков есть четкая задача: привлечь как можно больше пользователей на свои платформы. Но удобство часто достигается ценой безопасности, и сохранение паролей в браузере — именно такой случай. Диспетчер паролей на основе браузера не предлагает такой же защиты, как специализированные решения для управления паролями по типу 1Password. В некоторых браузерах (особенно в их старых версиях) данные могут стать легкой добычей для хакеров.
Когда пользователь входит в свою учетную запись Google, Chrome автоматически сохраняет любые вводимые пароли. Если кто-то сможет получить доступ к этой учетной записи, весь список паролей будет доступен им через Диспетчер паролей Google. И даже если вход в учетную запись не выполнен, есть специальные инструменты для извлечения паролей, например, ChromePass.
Firefox скрывает пароли пользователей, используя один мастер-пароль в качестве ключа шифрования. Это шифрование имеет очень низкий уровень безопасности, поэтому при желании злоумышленник легко завладеет вашими паролями. А если у кого-то будет физический доступ к устройству, то получить пароли можно даже без входа в систему с помощью инструментов для восстановления паролей, например PasswordFox.
Safari немного безопаснее, поскольку требует от пользователя создания уникального мастер-пароля. Пользователь Safari может установить код, отличный от пароля операционной системы, и сохранить свои пароли уже с помощью него. Но не все так радужно и ниже мы в этом убедимся.
Помимо уязвимостей безопасности каждого отдельного браузера, существует еще один метод получения пароля, который работает во всех браузерах. И он настолько простой, что любой пользователь сможет раскрыть сохраненные в браузере пароли буквально за минуту:
- Откройте на веб-сайте страницу, где браузер автоматически заполняет поле пароля.
- Нажмите правой кнопкой мыши и выберите «Посмотреть код» или «Исследовать элемент».
- Во всплывающем окне найдите и замените type=”password” на type=”text”.
- Нажмите Enter.
- Браузер заменит свой скрытый код на нехешированный пароль в виде открытого текста.
Поделиться
