Il browser mostra la password celata da pallini o asterischi: non è un problema

Negli ultimi cinque anni gli utenti di Chrome hanno segnalato decine di volte una presunta vulnerabilità che, in realtà, non lo è affatto.

Si supponga di aver salvato le credenziali per l’accesso a un sito web all’interno del browser usando il suo password manager. Cliccando con il tasto destro del mouse sul form di login e in particolare sul campo per l’inserimento della password, selezionando Ispeziona quindi sostituendo type="password" con type="text", al posto dei puntini comparirà la password in chiaro.

La cosa è nota da tempo e noi stessi ne abbiamo parlato in diversi articoli: vedere Mostrare le password nascoste sotto asterischi e puntini nel browser web e Come scoprire la password WiFi: tutti i metodi.

Google ha nuovamente fatto presente che non si tratta di un bug. Chi ha la possibilità, fisicamente, di accedere alle informazioni memorizzate in un qualunque dispositivo può estrarre i dati altrui (a meno che essi non siano in qualche modo crittografati).
Basta provare WebBrowserPassView di Nirsoft per rendersi conto di quanto sia semplice estrarre le password memorizzate nei vari browser web: Password dimenticata, come trovare quella di Windows, Gmail e di altri servizi.

I tecnici di Google spiegano che la visualizzazione delle password nei form di login viene sostituita con dei puntini (o asterischi) solo per evitare che un soggetto fisicamente nelle vicinanze possa leggerla con i suoi occhi.

Ciò che è importante, quindi, è proteggere fisicamente i propri dispositivi tenendo presente che i password manager integrati nei browser web sono insicuri per definizione. Nell’articolo Gestione password: come farlo in sicurezza abbiamo presentato una serie di suggerimenti per una migliore gestione dei propri dati di autenticazione.