web-dev-qa-db-ja.com

ブラウザがパスワードをサーバーに盗み出さないようにするにはどうすればよいですか?

これが私の最初の質問であり、それが適切な場所であるかどうかさえわかりません。これがオフトピックである場合は、オフトピックとしてマークするだけで、気が狂って反対票を投じないでください。 :P

しかし、後で使用するために、ブラウザがパスワードをサーバーに保存していないかどうかをどのように検出できますか。 :Dブラウザのプライバシーポリシーを信頼するにはどうすればよいですか?

また、Linuxでlsofのようなものを探しています。

P.S.私はあまりにも偏執的に見えているに違いありませんが、私はあまりにも興味があります:)

1
user1857492

理論的には、100%確実であるためには、ブラウザのソースコードを完全に読み取るか(オープンソースソフトウェアの場合)、リバースエンジニアリングしてその機能を理解する必要があります(クローズドソースソフトウェアの場合)。

しかし、より現実的には、主要なブラウザ(IE、Safari、Firefox、Opera、Chromeなど)は、おそらくセキュリティ研究者によって最も研究されているソフトウェアであり、脆弱性を見つけてその動作を理解するためにあらゆる方法で精査されています。 1つのブラウザがユーザーパスワードをキャプチャしてリモートサーバーに送信していた場合、これは検出されたはずです。

あなたがそれを恐れるべきではないもう一つの理由は:なぜ彼らはそれをするのでしょうか?どんなメリットがあったとしても、そうすることで彼らがとるリスクを想像できますか?あなたがブラウザエディタであり、それをやっていることに気づいたら、あなたはあなたのビジネスに別れを告げることができます。

1
ack__