브라우저의 비밀번호 관리 기능이 사실상 결코 안전하지 않다! CIS의 최근 브라우저 안전성 테스트 결과에서 IE, Firefox, Opera, Safari 그리고 Chrome 등 주류 인터넷 브라우저들이 대략 20개 정도의 취약점을 가지고 있고, 이 취약점은 사용자의 비밀번호 정보를 가져갈 수 있는 문제가 있다고 밝혔다.
그 중 3개 문제가 가장 관건인데,
1. 비밀번호를 받는 폭표 인터넷 주소를 검사하지 않음
2. 비밀번호가 필요한 목표 인터넷 주소를 검사하지 않음
3. 투명 Form에서의 비밀번호 관리
그 중 Google Chrome 브라우저가 이 테스트에서 문제가 가장 많았다. Chrome의 비밀번호 관리 시스템은 아직 고쳐진 적이 없는 취약점을 가지고 있다. 이 잠재된 취약점은 불안전 요소를 만들 수 있다. 그리고 Apple의 Windows 버전 Safari 브라우저도 대부분의 테스트를 통과하지 못했다. 기타 브라우저들도 사정은 그나마 낫지만, 여전히 안전하다고 말할 수 없다.
댓글 없음:
댓글 쓰기