Johnny İnternet Kafede: Web Tarayıcılarının Şifre Otomatik Tamamlama Özelliği Üzerine Kullanıcı Çalışması ve Araştırma

Güvenlik alanında Alice ve Bob kadar olmasa da meşhur başka bir isim de Johnny. Johnny daha öncesinde PGP şifreleme gibi boyunu aşar işlere girmiş ve çok da başarılı olamamıştı. Biz de Johnny acaba web tarayıcılarının hepsinde var olan ve yaygın olarak kullanılan şifre otomatik tamamlama özelliği ile arası nasıl konusunu inceledik. Aşağıda çalışmamızın Türkçe bir özetini sunuyoruz:

Özet: Şifre (parola) kullanımı kaynaklı sıkıntıları azaltan araçlardan biri de tarayıcıların şifre otomatik tamamlama özelliğidir. Kullanıcı adını ve şifresini kullanıcının izni ile kaydetmek ve daha sonrasında otomatik tamamlama için kullanmak tüm tarayıcılarda var olan bir özelliktir ama iznin sorulduğu kullanıcı ile olan iletişim farklı şekillerde gerçekleştirilmiştir. Bu çalışmada bloke eden diyalog kutuları kullanan aktif iletişim ile araya girmeyen edilgen (pasif) iletişimi karşılaştıran kullanıcı çalışmalarını rapor ediyoruz. Çalışmalarımızda diyalog kutularının kullanıcıları herkese açık umumi bilgisayarlarda şifrelerini yanlışlıkla kaydetmeye yönlendirdiğini fakat edilgen iletişimde benzer bir güvenlik probleminin oluşmadığını tespit ettik. Araştırmamız şifre otomatik tamamlama ve benzer etkileşimler için aktif iletişimin riskleri için deneysel kanıtlar sağlamakta ve şifre otomatik tamamlama özelliğinin diğer pek çok yönüne ışık tutmaktadır.