Chapin Information Services(CIS)在上周公布了五大瀏覽器的密碼管理功能測試結果,提出21個測試項目,不過,沒有一個瀏覽器通過全部的測試,而表現最差的是Google的Chrome 1.0及蘋果的Safari 3.2,分別僅通過兩項測試。
CIS所調查的五大瀏覽器分別是微軟的IE 7.0、Mozilla的Firefox 3.0.4、蘋果的Safari 3.2、Google的Chrome 1.0,以及Opera 9.62。測試項目涵蓋獲取密碼/獲取密碼路徑/獲取密碼動作模型、保存密碼/保存密碼路徑/保存密碼動作模型、用戶請求保存密碼、密碼獲取取方式測試、阻止不可見表單填入、關閉自動完成表單填入等21個測試項目。
不過,沒有一個瀏覽器通過所有的測試,而且,表現最佳的Opera 9.62與Firefox 3.0.4皆僅通過7項測試,而IE 7則通過5項測試,Chrome及Safari則分別只通過兩項測試。
CIS表示,Google的Chrome也許既快速又輕薄,但它所提供的密碼管理功能卻充滿臭蟲,在Chrome測試階段該公司便已回報許多重要的漏洞,不過在正式版推出時並沒有太大的改善。
根據CIS的說明,密碼管理最重要的三個問題在於密碼被傳送的目的地未被檢驗、要求密碼的區域亦未被檢驗,而且不可見的格式元件得以觸動密碼管理,集合這三大問題將讓駭客不需掌控伺服器或使用者電腦,只要透過瀏覽器就能在使用者不知不覺下竊取密碼。Chrome的問題在於密碼管理機制可能會在同一個網站的不同部份採用不同的密碼驗證方式,這非常危險。
CIS認為,目前最能解決上述問題的是內建於Opera中的密碼管理機制,該瀏覽器也堪稱是在這部份最毋須擔心的產品之一。
此外,CIS指出,Safari及Chrome無疑是主要瀏覽器中密碼管理機制最差的,今年7月他們曾針對第三方的密碼管理器外掛程式進行測試,雖然普遍表現亦不佳,但仍優於Safari及Chrome。
今年12月軟體測試社群uTest曾針對IE 8.0、Firefox 3.1及Chrome進行抓蟲大賽,總計找出了672個臭蟲,其中Chrome以297個臭蟲位居榜首,Firefox有207個,IE 8.0則僅有168個,不過參賽者可以自己選擇抓蟲的瀏覽器平台,有五百多人選擇Firefox、四百多人選擇Chrome,僅有三百多人選擇IE 8.0。
Google於上周四(12/11)釋出了Chrome 1.0正式版,目前Chrome市佔率約為1%左右,還微幅領先在此次測試中居冠的Opera,但大幅落後於IE、Firefox及Safari。(編譯/陳曉莉)
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-26
2025-12-19
2025-12-24
2025-12-23