Реализация менеджров паролей в разных браузерах

December 18th, 2008 · 3eka · IT, Software 2 comments

Сегодня в руки попала ссылка на статью, размещенную на сайте Chapin Information Services (CIS).
В этой статье приводятся результаты тестирования самых популярных интернет-обозревателей на предмет корректной работы менеджеров паролей (под менеджером паролей понимается функциональность браузера, обеспечивающая хранение паролей, введенных в различные формы на сайтах, их подстановку при автоматическом заполнении форм, а также управление сохраненными паролями).

Нашумевший новый браузер от Google – Google Chrome показал себя далеко не с лучшей стороны. Впрочем, эппловский Safari (тестировался Safari 3.2 для Windows) тоже не сильно отжигает (предпоследнее место). Это и неудивительно, что оба эти браузера расположились рядом – они оба созданы на основе одного и того же движка с открытым кодом – WebKit.

Итак, результаты тестирования:

Название теста Opera 9.62 Firefox 3.0.4 Internet Explorer 7.0 Safari 3.2 Google Chrome 1.0
Action Authority Checked on Retrieval пройден пройден провален провален провален
Action Authority Checked on Save провален пройден провален провален провален
Action Authority Raises Warnings провален провален провален провален провален
Action Path Checked on Retrieval провален провален провален провален провален
Action Path Checked on Save провален провален провален провален провален
Action Scheme Checked on Retrieval пройден пройден провален провален провален
Action Scheme Checked on Save провален пройден провален провален провален
Action Scheme Raises Warnings провален провален провален провален провален
Action Scheme Prevented if Unsafe провален провален провален провален провален
Autocomplete=Off Prevents Form Fills провален ? провален провален пройден
Invisiblility Prevents Form Fills пройден провален пройден пройден провален
Method Checked on Retrieval провален провален провален провален пройден
Method Raises Warnings провален провален провален провален провален
Multiple Paths Per User Per Authority провален провален провален провален провален
Multiple Ports Per User Per Host провален пройден провален провален провален
Multi. Schemes Per User Per Authority провален пройден провален провален провален
Page Path Checked on Retrieval пройден провален пройден провален провален
Random Name Attr. Prevents Form Fills пройден провален провален провален провален
User Required for PW Retrieval пройден провален пройден провален провален
User Required for PW Save провален провален пройден пройден провален
Valid URIs Don’t Break Anything пройден пройден пройден провален провален
Баллы 7 7 5 2 2

 Источник: Chapin Information Services

На сайте Chapin Information Services есть открытый механизм тестирования менеджера паролей любого браузера. Т.е. каждый желающий может проверить свой браузер наналичие уязвимостей.
Что я и сделал со своим FireFox 2.x. Надо сказать, что процесс несколько напрягает – более 30 вопросов и, соответственно форм.

По пройденным/проваленным тестам FF2 отличается от нового FF3, но набранное количество баллов составило столько же – 7 (семь). Т.е., выходит, нельзя сказать, что новый FF3 значительно лучше старого в отношении работы с паролями пользователя. Вот почему при появлении новых версий ПО широкого пользования (браузеры, плееры, ОС и т.п.) я никогда не спешу становиться в ряды заядлых бета-тестеров и тех, кто ставит новую версию только потому, что она новая. Проще немного подождать. Так сказать, выждать инкубационный период, в течение которого основные баги всплывут на поверхность и будут прибиты. Естественно, это не относится к инструментам разработки, которые приходится постоянно обновлять.

А еще на хабре пообсуджали это.
К слову, в обсуждении упоминаются результаты тестирования теми же CIS актуальных та тот момент браузеров. И результаты несколько иные (Опера всех рвет, IE7 просто отжигает). Но, справедливости ради, следует отметить, что тогда (конец июля 2008) CIS использовался их блок тестов предыдущей версии (1.0), в котором на треть меньше тестов.