AbSSoLuT
Antar Aktiv
Disa nga browserët më të notuar në internet, si Chrome i Google e Safari i Apple, nuk janë në gjendje të duhur kur bëhet fjalë për mbrojtjen e fjalëkalimeve të përdoruesve. ثshtë alarmi i dhënë nga një hulumtues ekspert i sigurimit informatik pikërisht nga Robert Chapin, i cili publikoi raportin për këtë çështje disa javë më parë.
“Safari e Chrome veçanërisht janë shumë impotent dhe nuk janë në gjendje të kontrolluar për mirëmbajtjen e sistemit të menaxhimit të fjalëkalimeve”, konfirmon Robert Chapin, presidenti i Chapin Information Services. Në raportin e tij, hulumtuesi ka analizuar të gjitha pikëpamjet konkrete të sigurimeve të browsereëve të zakonshëm. Në veçanti, për të parandaluar mekanizmat e përdorur për të imponuar që pseudonimi dhe fjalëkalimi të dërgohen në një ueb faqe të autorizuar e jo për shembull tek një pirat kompjuteri.
Dy vite më parë Chapin zbuloi një birucë (gabim, “bug”) në sistemin e menaxhimit të fjalëkalimeve në Firefox, biruca ishte e definuar si ‘kritike’ nga ekipi i zhvillimit të Mozilla-s. Kjo birucë mundësonte një pirati kompjuterik, përmes një faqe të falsifikuar të MySpace-it, të vjedh fjalëkalime dhe ID të shfrytëzuesve të faqes për social networking.
Që atëherë, afirmon Chapin, “Firefox ka bërë një hap përpara me sistemin menaxhues të fjalëkalimeve, por ka ende produkte që nuk kanë arritur këtë evoluim”. Pikërisht si Chrome i Google-s dhe Safari i Apple-it, që sipas hulumtuesit janë të ndjeshme ndaj sulmeve si ai që ishte nga Firefox përmes faqes së falsifikuar për kyçje në MySpace.
Një tjetër problem të këtyre browserëve është që dërgojnë fjalëkalimet tek domaini (domeni, emri), për shembull Google.com, ose ndonjë domain tjetër, për shembull MySpace.com, pa informuar në asnjë mënyrë përdoruesin.
Chapin rekomandon të përdoret “password manager” i Operas sepse, sipas tij, ai bën punën më të mirë për ruajtjen e fjalëkalimeve tona, për ueb faqet e dëshiruara.
Një tjetër ekspert i ueb sigurimit, Robert Hansen nga SecTheory, konfirmoi që komuniteti i shitësve të specializuar në information security, që vite janë të vetëdijshëm për problemet e browserëve për menaxhimin e fjalëkalimeve. Kryesisht browserët janë të ndjeshëm dhe kanë shumë nyje për sulme të ndryshme, kështu që nuk është aq befasuase që testet si ai i Robert Chapin kanë hasur në fallo produktet si Firefox përpara, dhe Chrome e Safari pastaj.
“Safari e Chrome veçanërisht janë shumë impotent dhe nuk janë në gjendje të kontrolluar për mirëmbajtjen e sistemit të menaxhimit të fjalëkalimeve”, konfirmon Robert Chapin, presidenti i Chapin Information Services. Në raportin e tij, hulumtuesi ka analizuar të gjitha pikëpamjet konkrete të sigurimeve të browsereëve të zakonshëm. Në veçanti, për të parandaluar mekanizmat e përdorur për të imponuar që pseudonimi dhe fjalëkalimi të dërgohen në një ueb faqe të autorizuar e jo për shembull tek një pirat kompjuteri.
Dy vite më parë Chapin zbuloi një birucë (gabim, “bug”) në sistemin e menaxhimit të fjalëkalimeve në Firefox, biruca ishte e definuar si ‘kritike’ nga ekipi i zhvillimit të Mozilla-s. Kjo birucë mundësonte një pirati kompjuterik, përmes një faqe të falsifikuar të MySpace-it, të vjedh fjalëkalime dhe ID të shfrytëzuesve të faqes për social networking.
Që atëherë, afirmon Chapin, “Firefox ka bërë një hap përpara me sistemin menaxhues të fjalëkalimeve, por ka ende produkte që nuk kanë arritur këtë evoluim”. Pikërisht si Chrome i Google-s dhe Safari i Apple-it, që sipas hulumtuesit janë të ndjeshme ndaj sulmeve si ai që ishte nga Firefox përmes faqes së falsifikuar për kyçje në MySpace.
Një tjetër problem të këtyre browserëve është që dërgojnë fjalëkalimet tek domaini (domeni, emri), për shembull Google.com, ose ndonjë domain tjetër, për shembull MySpace.com, pa informuar në asnjë mënyrë përdoruesin.
Chapin rekomandon të përdoret “password manager” i Operas sepse, sipas tij, ai bën punën më të mirë për ruajtjen e fjalëkalimeve tona, për ueb faqet e dëshiruara.
Një tjetër ekspert i ueb sigurimit, Robert Hansen nga SecTheory, konfirmoi që komuniteti i shitësve të specializuar në information security, që vite janë të vetëdijshëm për problemet e browserëve për menaxhimin e fjalëkalimeve. Kryesisht browserët janë të ndjeshëm dhe kanë shumë nyje për sulme të ndryshme, kështu që nuk është aq befasuase që testet si ai i Robert Chapin kanë hasur në fallo produktet si Firefox përpara, dhe Chrome e Safari pastaj.