При установке браузера Chrome возможен простой импорт настроек, закладок и паролей. Т.е. хром просто берет и невозбранно копирует все сохраненные пароли из фаерфокса. Это получается, что сохраненные в фаерфоксе пароли так легкодоступны для извлечения сторонними программами?
сохраненные в фаерфоксе пароли так легкодоступны для извлечения сторонними программами?
Также, как и пароли ![[ie]](img/browsers/ie9.png "ie9")
[ie7]![[opera]](img/browsers/opera.png "opera")
![[chrome]](img/browsers/chrome.png "chrome")
![[safari]](img/browsers/safari.png "safari")
Для того, чтобы пароли вот так вот легко не сканировались, не извлекались (и не передавались открытым текстом) из браузера, необходимо, чтобы удовлетворялись следующие условия безопасности:
1. Браузер должен быть инсталлирован в "нестандартное" место. Оптимальный вариант - вообще быть установленным в Portable-варианте (т.е. не прописываясь в реестр), причем - в криптоконтейнер.
2. Пароли должны быть зашифрованы мастер-паролем, как это делается в том же ФФ алгоритмом Triple DES (3DES).
3. При запросе с сайта вместо пароля должна использоваться не сам пароль, а хэш-функция.
4. При создании резервных копий паролей БД должна шифроваться.
5. Оптимальный вариант: вообще не хранить пароли в браузере.
См. также: http://forum.mozilla-russia.org/viewtop … 28#p342128