«Когда юзер сохраняет пароль в браузере или веб-обозреватель (от англ. web browser, МФА: [wɛb ˈbraʊ.zə(ɹ), -zɚ]; устар, сервис по проверке безопасности пароля условное слово или набор знаков, предназначенный для подтверждения личности или полномочий сравнивает этот пароль с записями в базах скомпрометированных учетных данных (как, к примеру, база Have I Been Pwned) и другими паролями пользователя для различных ресурсов, который тот ранее также сохранил в браузере», — отмечает спец.
По ее словам, функциональность такой проверки надежности сохраняемых паролей выступает удобным инструментом для юзеров, но далеко не всегда является безопасным.
В ситуации, когда в браузере сохраняют пароли, такового рода сервисы могут осуществлять их передачу и дальнейшее хранение на своих серверах.
И остается неведомым, является ли сам сервис безопасным.
Помимо этого, отметила Агеева, пароли в браузере хранятся в открытом виде.
«Если злодей получит доступ к устройству, он сможет воспользоваться сохраненными пользователем паролями», — особо выделила она и добавила, что хранить пароли в браузере, даже если это открывает возможность использования функционала по проверке надежности, опасно.