Насколько безопасны браузеры?

Question

[Герман]

Надеюсь, не слишком глупый вопрос. Везде говорят о том, что хранить пароли в браузере не безопасно, но из этого возникло пару вопросов. А влияет ли на безопасность аккаунта, к примеру, незавершённая сессия? Стоит ли выходить из почтового ящика, соц. сетей и вообще любых аккаунтов в интернете, или это паранойя? Какие браузеры в этом плане являются наиболее безопасными?
PS. незавершённая сессия имеется в виду на своём компьютере, на чужих компьютерах понятно дело всегда выходить надо.

Answer 1

[Василий Банников]

Везде говорят о том, что хранить пароли в браузере не безопасно, но из этого возникло пару вопросов.

"везде" - это где?
Главная опасность тут в том, что мало кто ставит мастер-пароль для паролей в браузере и из-за этого любой по факту процесс, который запущен от имени твоего пользователя может прочитать эти пароли.
По тому есть смысл поставить мастер-пароль.

+ При использовании менеджера паролей в каком-то конкретном браузере ты усложняешь себе переезд на другой браузер, но это уже скорее вопрос удобства, а не безопасности.

+ Некоторые браузеры предлагают своё облачное хранилище для паролей - тут тоже вопрос, доверяешь ли ты условному гуглу, яндексу, или кому-то ещё хранение данных для входа в твой банк, например.

А влияет ли на безопасность аккаунта, к примеру, незавершённая сессия? Стоит ли выходить из почтового ящика, соц. сетей и вообще любых аккаунтов в интернете, или это паранойя?

Если ты используешь чужой компьютер, то обязательно все сессии нужно завершать.
Хранить свои пароли на чужом компьютере тоже не стоит.
Если девайс уже скомпрометирован, то трояну совершенно не составит труда украсть твои данные, пока сессия открыта, во время твоей работы.

Comments

[Drno]

я бы добавл что на чужих ПК надо бы в режиме инкогнито сидеть исключительно

[rPman]

на чужих компах лучше вообще свои пароли не вводить

злоумышленнику достаточно простенького приложения в фоне, собирающего нажатые клавиши и содержимое буфера обмена, и ты даже не узнаешь что это произошло.

Есть рекомендация, на чужой машине запускать что то типа teamviewer/anydesk/rustdesk/... со своей флешки, используя одноразовый пароль (смотреть его тут же со смартфона), так злоумышленнику достанется только буфер обмена (и это тоже можно отключить)

[Василий Банников]

rPman, раз уж своя флешка, то тогда можно вообще свою систему загружать, так как на чужом компьютере может быть включена фоновая запись экрана.
Ну и если запускаешь любой удалённый доступ - кейлоггер всё равно никуда не девается.
А ведь закладки могут быть и в железе - тупо аппаратный кейлоггер на usb

[rPman]

Василий Банников, ну может не флешка, но скачать с сайта anydesk и тут же запустить не требует ни повышения прав, ни знаний.

[Василий Банников]

rPman, но это никак не защищает от кейлоггеров

[rPman]

Василий Банников, за все время работы в удаленном терминале можно ввести только один пароль - подключение по терминалу, и тот одноразовый

все остальные пароли должны быть сохранены на подключаемом удаленном компьютере или вводиться через менеджеры паролей

ни аппаратный кейлогер, ни запись экрана не покажет эти пароли, только информацию.

p.s. на смартфоне можно держать второе подключение на случай, если злоумышленник решит отобрать у вас уже подключенную сессию, тогда ее можно будет завершить со смартфона одним нажатием.

[Василий Банников]

rPman,

все остальные пароли должны быть сохранены на подключаемом удаленном компьютере или вводиться через менеджеры паролей

А ну тогда ок. Но всё ещё опасны всякие скриншотеры.
Кроме паролей есть ещё куча другой конфиденциальной информации.

[Василий Банников]

rPman, ну и кстати. Зачем тогда заходить с чужого компьютера, если есть телефон?

[rPman]

Василий Банников, ну наверное чтобы от процесса не чувствовать особого дискомфорта, без мышки и клавиатуры некоторые задачи на смартфоне превращаются в ад и замедляются десятикратно

Answer 2

[Refguser]

Надеюсь, не слишком глупый вопрос.

Вопрос не то чтобы глупый, но тут явно неправильно понимаются причинно-следственные связи.
Безопасность обеспечивает (равно как и представляет опасность) не столько ПО, сколько пользование им.
Одно и тоже ПО в разных руках может быть "опасно", а может и безопасно.
Тот же браузер может быть безопасен если использовать общие правила безопасности + песочницы, контейнеры и профили.

Answer 3

[Daemon23RUS]

хранить пароли в браузере не безопасно

Да, не безопасно

влияет ли на безопасность аккаунта, к примеру, незавершённая сессия

Да, влияет

Стоит ли выходить из почтового ящика, соц. сетей и вообще любых аккаунтов в интернете

Спорный момент, зависящий от вектора атаки на Вас. Например у Вас появися кейлоггер, и пароли в браузере Вы не храните. При входе будет утечка.

Какие браузеры в этом плане являются наиболее безопасными?

Те, что Вы написали сами (сарказм, но это пожалуй самое верное определение.)