Ho scaricato il nuovo browser Yandex Alpha . Durante l'installazione, ho scelto di non impostarlo come browser predefinito e di non inviare statistiche di utilizzo anonime. Non ho mai avuto un messaggio se volevo importare password, cronologia o qualsiasi altra cosa - queste due domande erano le uniche a cui dovevo rispondere. Prima non avevo alcuna versione del browser Yandex o del browser Yandex Alpha.
Ora, quando ho aperto il browser per la prima volta, sono arrivato a una pagina con le mie pagine web più visitate, importate da Chrome - okay, ci sto bene, anche se sarebbe stato bello se lo avessero < mi ha chiesto se volevo o no. Ma ancora più importante ho notato che quando ho aperto un sito StackExchange, avevo già effettuato l'accesso . Lo stesso con Facebook e altri siti. Com'è possibile? Potrebbe Yandex Alpha rubare il cookie PHPSESSID ed è sufficiente?
La mia password di Facebook non è stata salvata in nessuno dei browser che ho installato. Inoltre, Facebook dovrebbe darmi una notifica quando effettuo l'accesso da una posizione sconosciuta, che normalmente si verifica anche se utilizzo un altro browser. Ma con Yandex Alpha non ho ricevuto tale notifica.
Questo indica un problema di sicurezza? Questo non significa che il qualsiasi programma può rubare la mia sessione dal mio browser e fingere di essere me su qualunque sito web?