据Chapin信息服务公司(以下简称“CIS”)日前公布的测试结果显示,在当前五大主流Web浏览器中,谷歌Chrome在密码管理方面的安全性最低。
CIS对Opera 9.62、Firefox 3.0.4、IE 7.0、Safari 3.2和谷歌Chrome 1.0五款主流浏览器进行了测试,结果表明,Chrome 1.0在密码管理方面的安全性最低,尽管普遍表现欠佳,但Opera 9.62和Firefox 3.0.4的安全性相对最好。CIS的测试分为21个小项,结果Opera 9.62通过7项测试,Firefox 3.0.4通过7项,IE 7.0通过5项,Safari 3.2通过2项,谷歌Chrome 1.0也仅通过2项。

CIS指出,Chrome 1.0的密码漏洞主要归类于以下三方面:

1) 不检查密码发送目的地;

2) 不检查密码被请求位置;

3)隐藏的表单元素可触发密码管理。

通过这些漏洞,黑客可在用户毫不知情的情况下获得所存储密码。