研究者：Chrome、Safariパスワードマネージャが必要

SafariとChromeは、Chromeのパスワード管理機能を強化することができるという。 Chapin Information Servicesの社長であるRobert Chapin氏は、巧妙なハッカーではなく正当なWebサイトにユーザー名とパスワード情報を送信していることを確認するために使用されたセキュリティチェックブラウザの種類を調べた。

2年前、Chapinは、Mozilla開発者にとって重要なFirefoxブラウザで広く知られているパスワードマネージャの欠陥を報告しました。このバグは、ソーシャルネットワーキングサイトのユーザーからアカウント情報を盗むために偽のログインページを設定したMySpace.com Webサイトの攻撃者が使用していました。[

] [詳しい情報：Windows PCからマルウェアを削除する方法]

Firefoxはパスワードマネージャーの改善に多くの努力をしたが、これらの製品はまだ完全ではないとChapin氏はインタビューで述べている。 「誰もがすべてのパスワードマネージャに100％暗黙の信頼を置くべきだろうか？彼は尋ねた。 「まったくありません」というのは1つの問題点は、今日のパスワード管理者は、同じWebサイトの異なる部分に異なるパスワード認証情報を送信することに騙される可能性があるということです。これがハッカーがMySpaceの攻撃で行ったことで、MySpaceページに偽のパスワード入力フォームを投稿したものです。偽のログインフォームと実際のログインフォームはどちらもmyspace.comドメイン上にあったため、Firefoxのようなブラウザは、自動的にログイン情報を詐欺師に送信するよう騙される可能性があります。このバグはFirefoxで修正されましたが、ChromeとSafariは今でも同様の攻撃に対して脆弱です。

もう1つの問題は、ブラウザがあるドメイン（Google.comなど）のパスワードを別のドメイン（Myspaceなど）に送信することです。ユーザーに警告することなく、彼は言った。これは、ブラウザメーカーがパスワードを尋ねるページを別のドメインに送っても、パスワードを要求すると仮定しているからだと彼は言った。

ChapinはOperaパスワードマネージャを使用していると言っている。特定のWebページのパスワードを保存します。 WebセキュリティコンサルタントのSecTheoryのRobert Hansen氏は、セキュリティコミュニティは数年前、ブラウザのパスワード管理者が安全ではないことを知っていたと語った。これは主に、ブラウザ自体がさまざまな種類の攻撃に対して脆弱であるためです。 「彼らがブラウザに統合されると、セキュリティの観点からは素晴らしいアイデアではない」と彼はインスタントメッセージで語った。 「ブラウザ自体は、パスワードマネージャーの盗難を可能にする大規模な悪用を阻止するようには設計されておらず、これらの悪用がなければ、パスワードマネージャのハッキングは機能しない」