Hay y mencionaste uno: favoritos . Favoritos o marcadores hacen exactamente lo que quieres. Pero supongo que sientes que hay un problema con eso como solución, y lo hay.
El problema tiene que ver con el equilibrio de seguridad y comodidad. Quiere algo que sea efectivo pero que no reduzca su capacidad de hacer lo que quiere. Una solución debe proporcionar información clara, pero no estar en el camino. Desinstalaría rápidamente un complemento que mostraba un banner en cada sitio web que no estaba en su lista de confianza. Tampoco quieres algo que el usuario fácilmente pase por alto. Así que tiene que estar fuera del camino hasta que se vuelva relevante. Saber cuándo ser relevante es un problema masivo a resolver.
Esto es lo que se ha intentado y está disponible incluso hoy:
Antes de los administradores de contraseñas, el consejo era marcar los sitios que visitó y verificar la estrella antes de ingresar una contraseña. Esto fue tan exitoso como podría imaginar (no muy). Se requería que las personas recordaran voluntariamente verificar antes de ingresar las contraseñas.
Los propios navegadores tenían herramientas integradas, como la lista de "Sitios de confianza" de IE. Se muestra un icono en la barra. Pero eso tenía el mismo problema: requería que los usuarios buscaran el ícono.
Luego vinieron las cookies que le permitieron permanecer conectado para que nunca tuviera que escribir su contraseña ( "Manténgame conectado" ). Si tenías que iniciar sesión, algo era sospechoso. Esto se convirtió en una vulnerabilidad masiva porque las cookies podrían ser robadas.
Los certificados TLS solían ser costosos, por lo que el consejo durante mucho tiempo fue "si ve el candado verde en la barra de URL, sabrá que es de confianza". Esto estuvo bien hasta que los certificados se convirtieron en gratuitos y, como favoritos, requirieron que el usuario verificara voluntariamente el bloqueo. Los actores malintencionados también aprovecharían los sitios válidos que usan TLS para alojar sus páginas maliciosas (o usar Google Docs).
Luego, en el entorno corporativo, había listas blancas . Esto fue extremadamente exitoso para prevenir el phishing, pero fue horrible en términos de la felicidad de los empleados. Aún puede obtener extensiones de navegador que utilizan la idea de la lista blanca.
Luego estaban los "círculos de reputación" y otros métodos basados en la reputación. Una extensión del navegador permitía a los usuarios de todo el mundo calificar sitios. Esto era mucho mejor que en la lista blanca, pero luego los actores maliciosos envenenaron el sistema de clasificación y permitieron que los sitios maliciosos fueran confiables.
Para mejorar eso, los servicios de DNS utilizaron su información para proporcionar servicios de reputación, y hay muchos que se usan en la actualidad. Puede obtener estos complementos de reputación de DNS para cualquier navegador. El problema aquí es que depende del proveedor de DNS reconocer y calificar un sitio de manera adecuada. Los actores malintencionados están buscando activamente formas de evadir sus algoritmos.
Los complementos del administrador de contraseñas son la mejor manera de protegerse de este problema , y no es un "truco" sino una característica definida de la contraseña basada en navegador. gerentes Establece una contraseña que no puede recordar, obtiene el administrador de contraseñas para que lo haga por usted, y si no lo hace, no solo sabe que algo está mal, sino que se le impide ingresar los datos que no. saber. Los administradores de contraseñas sin conexión no pueden hacer esto por usted.
Un administrador de contraseñas en el navegador en línea está completamente alejado hasta el punto en que se necesita. Es discreto y proporciona una barrera que es difícil de superar sin mucho esfuerzo. Define la lista de sitios relevantes y de confianza, y ofrece comodidad y seguridad . Es por eso que son muy recomendables, especialmente para usuarios no técnicos.