Специалисты по безопасности, проанализировав самые популярные на сегодняшний день браузеры с точки зрения несанкционированного доступа к хранящимся на компьютере паролям, пришли к неутешительному заключению. Самым слабым с точки зрения защиты, как ни странно, оказался браузер Google Chrome.

Имея доступ к компьютеру, кто угодно может войти в настройки и увидеть там любой пароль в списке сайтов, которые, к тому же, расположены в удобном для чтения порядке – по алфавиту. Пароли отмечены звездочками, но нажав на интересующую вас запись и выбрав из выпадающего списка пункт меню «Показать пароль» - вам тут же открытым текстом его покажут. Хуже того, если зайти в настройки Autofill, то перед вами откроются адреса и подробная информация о сохраненных данных по вашим кредитным картам. Проблемы Chrome на этом не заканчиваются. 

Используя функцию синхронизации можно синхронизировать между собой на разных устройствах сразу несколько браузеров. Для этого достаточно в настройках по умолчанию ввести пароль от Google Account. Таким образом, зная пароль от аккаунта, злоумышленник мгновенно может получить список всех паролей пользователя на всех сайтах, путем простой синхронизации браузеров. Чтобы этого не произошло, пользователь должен установить дополнительный пароль на синхронизацию. 

В Internet Explorer 9 безопасность браузера обеспечивается тем, что список паролей не отображается, даже если включено автозаполнение формы. При входе на сайт пароль, закрытый звездочками, посмотреть нельзя. Чтобы увидеть символы за звездочками, требуется применение отдельной программы. В IE9 отсутствует синхронизация устройств. В Windows 8 в браузере Internet Explorer 10 разработчики устранили эти недостатки. Появилась синхронизация устройств. И список паролей, и эти функции стали так же уязвимы и доступны для злоумышленников, как в том же Chrome.

Наиболее безопасным браузером оказался Firefox. Хотя, если в нем оставить настройки по умолчанию, то он будет так же уязвим, как и Chrome. Продвинутые же пользователи, активировав такую функцию, как «мастер-пароля», получают «мастер-ключ», который необходимо каждый раз вводить при включении опции автозаполнение форм. Таким образом, хранилище паролей получает надежную защиту, и утечка информации сводится к минимуму. 

Шифрование базы с помощью функции «мастер-пароля» реализована только в одном из рассмотренных браузеров. В других она отсутствует. В Firefox синхронизация между ПК реализована более сложным и защищенным способом, чем в других браузерах: по умолчанию он кодирует всю передаваемую информацию, а не так как в Chrome – только пароли. 

Засинхронизировать новое устройство не так просто: необходимо «доказать», что и новое и старое устройство принадлежат одному пользователю. Это реализуется при помощи введения кода на одном устройстве, который потом переходит на другое или, воспользовавшись ключом восстановления «recovery key», скопировав его на одном устройстве и затем перенести на другое. При выборе браузера необходимо учитывать не только скорость, но и его безопасность, что в будущем поможет вам избежать многих неприятных моментов, связанных с безопасным хранением информации на вашем компьютере.