در ميان اين آسيب پذيريها سه نقطه ضعف مهم وجود دارد كه اين سه نقطه ضعف روي هم رفته موجب ميشوند سارقان كلمههاي عبور به راحتي و بدون اطلاع كاربر كلمه عبور وي را بدزدند. اين سه نقطه ضعف عبارتند از:
- مرورگر جايي را كه كلمات عبور به آن فرستاده ميشوند چك نميكند.
- مرورگر جايي را كه كلمات عبور را درخواست كرده است چك نميكند.
- اجزاي نامرئي فرم ميتوانند مديريت كلمه عبور را تحت تاثير قرار دهند.
مرورگر Chrome متعلق به شركت گوگل از اين نظر جزو ضعيفترين مرورگرهاست. همچنين مرورگر Safari متعلق به شركت Apple نيز در اين مورد بسيار ضعيف عمل كرده و در مجموعهاي از تستها مردود شده است.
- 2