"Когда пользователь сохраняет пароль в браузере, сервис по проверке безопасности пароля сравнивает этот пароль с записями в базах скомпрометированных учетных данных (как, например, база Have I Been Pwned) и другими паролями пользователя для различных ресурсов, который тот ранее также сохранил в браузере", - говорит эксперт.
По словам специалиста, функциональность проверки надежности сохраняемых паролей является удобным инструментом для пользователей, однако далеко не безопасным. "При сохранении паролей в браузере подобные сервисы могут осуществлять их передачу и дальнейшее хранение на своих серверах. При этом неизвестно, является ли сам сервис безопасным".
Кроме того, эксперт добавила, что пароли в браузере хранятся в открытом виде. "Если злоумышленник получит доступ к устройству, он сможет воспользоваться сохраненными пользователем паролями", - предупреждает она.
Поэтому хранить пароли в браузере (даже если это открывает возможность использования функционала по проверке надежности) небезопасно, резюмирует Агеева.