शोधकर्ता: क्रोम, सफारी पासवर्ड प्रबंधक को काम की ज़रूरत है

Google के क्रोम और ऐप्पल के सफारी ब्राउज़र पासवर्ड की सुरक्षा के लिए बेहतर काम कर सकते हैं, एक सुरक्षा शोधकर्ता के अनुसार शुक्रवार को ब्राउजर पासवर्ड मैनेजर का अध्ययन जारी किया गया।

"सफारी और क्रोम अनिवार्य रूप से खराब पासवर्ड प्रबंधक के लिए बंधे हैं चैपल सूचना सेवाओं के अध्यक्ष रॉबर्ट चैपिन ने अपनी रिपोर्ट में रॉबर्ट चैपिन ने कहा कि एक प्रमुख वेब ब्राउजर ने सुरक्षा जांचकर्ताओं के प्रकारों को देखा ताकि यह सुनिश्चित किया जा सके कि वे चालाक हैकर्स की बजाय वैध वेबसाइटों पर उपयोगकर्ता नाम और पासवर्ड जानकारी भेज रहे थे।

दो साल पहले चापिन ने फ़ायरफ़ॉक्स ब्राउज़र में व्यापक रूप से प्रचारित पासवर्ड मैनेजर दोष की सूचना दी, मोज़िला डेवलपर्स द्वारा महत्वपूर्ण मूल्यांकन किया। बग का इस्तेमाल MySpace.com वेबसाइट पर हमलावरों द्वारा किया गया था, जिन्होंने सामाजिक नेटवर्किंग साइट के उपयोगकर्ताओं से खाता जानकारी चोरी करने के लिए नकली लॉगिन पृष्ठ स्थापित किया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फ़ायरफ़ॉक्स ने अब अपने पासवर्ड मैनेजर को सुधारने के लिए बहुत कुछ किया है, लेकिन इन सभी उत्पादों को अभी तक सही नहीं है, चैपिन ने एक साक्षात्कार में कहा "क्या हर किसी को प्रत्येक पासवर्ड मैनेजर में 100 प्रतिशत निहित विश्वास रखना चाहिए?" उसने पूछा। "बिल्कुल नहीं।"

एक समस्या यह है कि आज के पासवर्ड प्रबंधकों को एक ही वेब साइट के अलग-अलग हिस्सों में अलग पासवर्ड क्रेडेंशियल सबमिट करने के लिए धोखा दिया जा सकता है। माईस्पेस हमले के साथ हैकर्स ने ऐसा किया, माईस्पेस पेज पर नकली पासवर्ड एंट्री फॉर्म पोस्ट किया। चूंकि नकली और वास्तविक लॉगिन दोनों रूप माइस्पेस.कॉम डोमेन पर थे, फ़ायरफ़ॉक्स जैसे ब्राउज़रों को धोखाधड़ीओं को स्वचालित रूप से लॉगिन जानकारी भेजना धोखा दिया जा सकता था। फ़ायरफ़ॉक्स में यह बग तय हो चुका है, लेकिन क्रोम और सफारी अभी भी ऐसे ही हमलों के लिए कमजोर हैं।

दूसरी समस्या यह है कि ब्राउज़र एक डोमेन के लिए Google.com उदाहरण के लिए पासवर्ड भेजेगा, उदाहरण के लिए, मैसेस्पेस कॉम - उपयोगकर्ता को चेतावनी के बिना, उन्होंने कहा। ऐसा इसलिए है क्योंकि ब्राउजर निर्माता मानते हैं कि पासवर्ड मांगने वाला पेज भरोसा किया जाना चाहिए, भले ही वह किसी अन्य डोमेन पर पासवर्ड भेज रहा हो।

चैपिन का कहना है कि वह ओपेरा पासवर्ड मैनेजर का उपयोग करता है क्योंकि यह उसे देने का बेहतर काम करता है विशिष्ट वेब पृष्ठों के लिए पासवर्ड सहेजें। उन्होंने एक ऑनलाइन परीक्षा पोस्ट की है जहां उपयोगकर्ता अपने पासवर्ड मैनेजर्स की सुरक्षा का परीक्षण कर सकते हैं।

वेब सुरक्षा सलाहकार सेक्योरी के सीईओ रॉबर्ट हैंनसेन ने कहा कि सुरक्षा समुदाय कई सालों से जानता है कि ब्राउजर पासवर्ड मैनेजर असुरक्षित हैं। यह मुख्य रूप से इसलिए है क्योंकि ब्राउज़र स्वयं कई प्रकार के हमलों के लिए कमजोर हैं। तत्काल संदेश के माध्यम से उन्होंने कहा, "ब्राउज़र में एकीकृत होने के बाद वे एक सुरक्षा परिप्रेक्ष्य से एक अच्छा विचार नहीं हैं।" "ब्राउज़र को खुद ही एक बड़े हिस्से को रोकने के लिए डिज़ाइन नहीं किया गया है, जो कि पासवर्ड मैनेजर की चोरी को सक्षम करता है। इसके बिना, पासवर्ड प्रबंधक हैक्स काम नहीं करेगा।"