In che modo le password salvate dal browser sono vulnerabili?

Le password salvate in un file senza protezione (da una password master non memorizzata) sono una cattiva idea perché una vulnerabilità in qualche software (che si tratti di un browser o meno) potrebbe consentire all'autore dell'attacco di caricare il file. Esempi (non gli unici!): CVE-2006-1729 , CVE-2011-0167 . I file nel profilo del browser sono particolarmente a rischio (non riesco a trovare un riferimento adesso ma ricordo di aver visto bug che hanno esposto solo la directory del profilo).

Sebbene un bug del browser possa, dopo tutto, dare accesso all'attaccante alla memoria della password in memoria, i bug di caricamento dei file possono essere più sottili (CVE-2007-3511 : caricamento accidentale di file spostando il focus di input) e più difficile da correggere senza interrompere funzionalità utili (errore logico, diversamente dai bug di esecuzione di codice arbitrari che sono in genere semplici una volta individuato il bug).

Supponendo che, come dici tu, non usi una password principale, e così il database delle password sia memorizzato in testo chiaro: Dipende dal tipo di malware a cui ti riferisci. Se c'è un exploit 0day (o si utilizza un browser senza patch), che 'break out', incorporato in una qualsiasi delle cose che si menzionano, causando in modo efficace l'esecuzione arbitraria di codice sul proprio host, allora quel malware sarà in grado di recuperare l'intero database (ma questa sarà l'ultima delle tue preoccupazioni).

Nel caso comune della semplice esecuzione di javascript (ad esempio di xss), lo script potrebbe essere in grado di acquisire la password associata ai moduli di quella pagina specifica. Anche in questo caso, se nel browser è presente un difetto non patchato di cui lo script si avvale, come rompere le protezioni di Same Origin Policy del browser, potrebbe essere in grado di recuperare qualsiasi password dal database.

Infine, se l'attaccante non può "ingannare il browser" (come nell'attaccare una vulnerabilità), potrebbe anche cercare di "ingannare l'utente" - pensa l'ingegneria sociale - usando un modo sottile per farlo che tu invii il database da solo senza accorgertene.

Continuo a pensare che valga la pena di notare quale altra domanda non sia: la principale vulnerabilità è che molti browser memorizzano le password come testo normale o debolmente oscurate. Se questo è il caso, allora chiunque abbia un accesso momentaneo al tuo computer può semplicemente prendere tutto. Quindi è importante impostare una password principale o equivalente.

Nota che alcuni browser non implementano nemmeno la crittografia delle password.

Oltre a ciò, se il browser, o il tipo di software di visualizzazione correlato elencato, ha bug non risolti, un utente malintenzionato può naturalmente accedere alle password insieme a opportunità più ampie per compromettere l'intero sistema. Mantieni i sistemi riparati e fai attenzione quando navighi!

Per chiarire e forse contestare ciò che John sta dicendo - non sono sicuro che tu debba rompere la stessa politica di origine per trarre vantaggio da un vuln xss in un sito web per prendere le credenziali salvate. Alcuni JavaScript per analizzare i moduli e inviarli a terzi non avrebbero bisogno di rompere la stessa origine.