Vulnerabilidades críticas foram encontradas no beta do browser do Google e, segundo os pesquisadores, elas não foram corrigidas no lançamento da versão final. O estudo foi feito rodando os navegadores mais populares contra um conjunto de 21 testes e nenhum deles se saiu bem.

O Opera 9.62 foi o melhor colocado, mesmo passando apenas em sete dos 21 testes. O navegador foi elogiado por desativar elementos de formulários invisíveis, dar opção de limitar as senhas salvas a uma só página e checar parcialmente o destino para onde as senhas são enviadas.

O Firefox 3.0.4 passou no mesmo número de provas que o Opera, enquanto o IE 7 fez cinco pontos. Os lanterninhas, Safari 3.2 para Windows e Google Chrome foram aprovados em apenas dois testes. O Chrome, no entanto, é o único navegador que possui uma função de segurança importante; "não preencher um formulário quando o auto-completar estiver desligado".

O objetivo dos testes era descobrir quão bem os navegadores evitam que senhas salvas sejam roubadas por hackers. A Chapin cita três falhas do Chrome em especial, que podem permitir que um pirata online roube uma senha sem o conhecimento do internauta.

O browser do Google não checa a localização dos pedidos de senha nem o destino para onde eles são enviados. Além disso, formulários invisíveis podem iniciar funções de administração de senhas sem a participação do usuário.

Os resultados completos podem ser vistos aqui: http://www.info-svc.com/news/2008/12-12/

Fonte: O Globo Tecnologia