Şifrelerinizi tarayıcıya kaydetmeyin!

Çarşamba, 17 Aralık 2008 11:08

Mevcut internet tarayıcılarının neredeyse tamamı şifre güvenlik testinde çuvalladı. En iyisi şifrelerinizi tarayıcı içerisinde kayıtlı tutmayın.

Google Chrome gayet hızlı ve pratik bir tarayıcı olmasına, hızla yayılmasına rağmen hala yazılım hatalarıyla dolu. Chapin Information Services tarafından gerçekleştirilen araştırma sonucunda ortaya çıkan rapora göre beta aşamasında bulunan yazılım hataları (bug) giderilmeden tam sürüm olarak hizmete açıldı. Hatalar arasındaki üç tanesi bir arada değerlendirildiğinde kullanıcı şifreleri için büyük tehlike arz ediyor.

Şifrelerin gönderileceği yer doğrulanmıyor.
Şifreleri talep eden istemci doğrulanmıyor.
Görünmez form nesnelerinden şifre yöneticisi tetiklenebiliyor.

 

Kısaca saldırganlar, kurbanın bilgisayarı üzerinde hakimiyet veya yetki elde etmeden bu verilere ulaşabiliyor. Bu üç eksiği kapamaya en yakın tarayıcı Opera 9.62. Görünmez form nesnelerinin engellenmesi, kayıtlı şifreyi tek sayfayla limitleme ve bölümsel hedef doğrulama gibi özellikleriyle daha güvenli bir ortam sunuyor. Araştırma sonuçlarına bakıldığına Windows için Safari 3.2 tarayıcısı, Google Chrome ile birlikte en tehlikeli şifre yönetimini sunan tarayıcı olduğu ortaya çıkıyor. Şifre yönetimi için kullanılabilecek 3. parti yazılım ve eklentilerin de tam anlamıyla güvenli olmadığı fakat yine de tarayıcıların standart şifre yönetim uygulamalarından daha güvenli bir ortam sunduğu belirlendi. Örneğin Opera ve Firefox'tan daha kötü bir puan alan RoboForm uygulaması, en azından kullanıcıya şifre kaydetme ve gönderme sırasında uyarı verme özelliği sunuyor. Dolayısıyla uygulama diğerlerine göre daha yüksek puan alan bir tarayıcı ile birlikte kullanıldığında salt tarayıcı kullanmaktan daha güvenli bir ortam oluşturuyor.

Raporda verilen tarayıcı puanları şöyle:

Opera 9.2:   7
Firefox 3.0.4:   7
Internet Explorer 7.0:   5
Safari 3.2:   2
Google Chrome 1.0:   2