É possível que hackers roubem senha armazenada no seu navegador?

Se um hacker conseguir acesso administrativo ao seu computador, ele certamente poderá roubar as senhas armazenadas no navegador. Essa é uma das boas razões pelas quais você não deve armazenar senhas de alta sensibilidade no navegador.

Lembre-se de que o navegador deve poder descriptografar sua senha em texto não criptografado para poder enviá-la automaticamente quando você deseja obter acesso a um site. Isso é o que torna o navegador mais vulnerável. Em muitos outros sistemas (incluindo as senhas do Windows), as senhas reais não são armazenadas, mas sim um hash unidirecional a senha real, tornando praticamente impossível reverter o valor armazenado para a senha de texto não criptografado real.

Sobre a parte do código-fonte:

Existe um debate sobre isso. Algumas pessoas gostam da ideia da chamada "segurança através da obscuridade". O núcleo dessa ideia é que o vilão não sabe como o sistema que ele está atacando funciona. Portanto, no caso de navegadores, isso significa que ele não teria acesso ao código-fonte. Em um sistema perfeito, a segurança através da obscuridade tornaria o sistema mais seguro. Infelizmente, os navegadores não são perfeitos o suficiente para isso. Geralmente há erros que passam despercebidos pela equipe de desenvolvimento e que podem ser explorados.

É por isso que navegadores de código aberto, como o Firefox, por exemplo, usam outra doutrina de segurança. Seus desenvolvedores acreditam que o código-fonte deve ser público. Isso permitirá que os atacantes saibam como o navegador funciona, mas, do outro lado, permitirá que os pesquisadores de segurança encontrem bugs e os reportem para que os desenvolvedores possam corrigi-los. A ideia é tornar um navegador tão seguro que não tenha locais vulneráveis que os crackers possam explorar. Se não houver vulnerabilidades, o fato de os crackers saberem como o navegador funciona não os ajuda.

Internet Explorer : Sem criptografia ou senha mestra.
Firefox : Sem criptografia, senha mestra.
Chrome : Criptografia , sem senha mestra.

Todos esses navegadores, não importa como você os coloque, podem ser invadidos por qualquer pessoa com acesso físico ou remoto ao seu computador.

Um navegador com código aberto pode entrar em um debate de segurança. Por um lado, é ruim porque as pessoas saberão como criptografa a senha e a facilita. Por outro lado, se for open source, será mais rigorosamente testado e modificado e, portanto, muito mais seguro.

Minha solução é usar um gerenciador de senhas com alguma criptografia decente. Keepass (Windows) e 1Password (Mac) são conhecidos por possuírem a melhor criptografia (Rijndael de 128 bits, embora o KeePass insira muito a senha, então, tecnicamente, é muito mais seguro). Ambos têm uma integração viável ao navegador e devem funcionar bem para propósitos gerais de navegação.

No Firefox, qualquer um pode ver suas senhas salvas quando você acessa Ferramentas, Opções, a guia Segurança e, em seguida, clica em Senhas salvas. Em seguida, clique em "Show Passwords" e voila! você tem todas as senhas do usuário. Sim, existe uma opção para ter uma senha mestra definida, a maioria dos usuários não faz isso, ou não está ciente desta opção ...