Het belangrijkste pijnpunt van Chrome is dat de browser niet controleert wat de exacte bestemming is van ingevulde wachtwoorden. Ook kijkt de browser niet of de site die een gebruiker wil bezoeken, wel een wachtwoord vereist. Dit blijkt uit een vergelijkende test van Chapin Information Services (CIS).

In alle browsers is geprobeerd het wachtwoord op te laten slaan op een andere server dan de bedoeling is. Ook heeft CIS getracht het 'vergeten' wachtwoord naar een ander e-mailadres te laten sturen dan het opgegeven adres. Dit lukte de onderzoekers bij zowel Chrome als Safari.

Auto-aanvullen

Een van de beveiligingstesten die Chrome wel doorstaat, is de controle of het beveiligingsprotocol in het hele proces hetzelfde blijft. Daarnaast kijkt de webbrowser of er een wachtwoord verstuurd wordt terwijl de optie auto-aanvullen uit staat.

Safari heeft ook bij slechts twee van de 21 tests. Deze browser van Apple kijkt of er geen verborgen wachtwoordformulieren op een webpagina aanwezig zijn. Hiernaast is de enige controle van Apple's browser of er bij het invullen ook daadwerkelijk interactie is met de gebruiker.

Lek ook in bèta

Volgens CIS zaten de genoemde lekken bij Chrome ook al in de bètaversie, die sinds september te downloaden is. Afgelopen donderdag werd Chrome uit de bètafase gehaald.

De overige geteste browsers zijn Internet Explorer 7, Opera 9.62 en Firefox 3.0.4. Firefox en Opera bleken het veiligst en slaagden voor 7 van de 21 tests. De meest gebruikte browser Internet Explorer eindigde op de derde plaats.