ChromeでSafariに保存されているパスワードをインポートすると、平文で簡単に閲覧できる

コメントに、

これ問題なのはパスワードが無許可でエクスポート（含外部参照）出来るSafariだろ…

とありますな。私もブラウザにパスワード覚えさせるのは絶対しないですね。

Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法

１つ目の問題、

「すでに訪問したURLへのハイパーリンクは、未訪問のURLへのハイパーリンクよりもその描画速度が遅くなる」という点。これを利用し、ハイパーリンクを描画するのに必要な時間を計測することでそのURLにユーザーが過去訪れているかを判別できるという。

これはなかなか対処が難しいようです。

これもコメントに

とりあえず layout.css.visited_links_enabled を false にして訪問済みリンクは Link Status Redux [mozilla.org] のようなアドオンを使うという回避策はこの手法にも有効なはず。

とありまして、要はリンクを訪問済みにしなければいい、ということ？　そうすれば描画速度の違いは生じないということでしょうか。

「ブラウザで何でもできる」ようになるのは便利なんですが、ネットワークとつながっている部分ですから、セキュリティは重要ですね。ブラウザ作りも大変なんだなー、と。