سایتهای معروف معتبر برای تامین امنیت خود از پروتكل امن SSL استفاده میكنند، اما این پروتكل نیز نفوذناپذیر نیست و در صورتی كه مجوز SSL شركت مربوط مورد سرقت قرار گرفته باشد، در حین ورود كاربران به این سرویسها، رمز عبور تایپ شده در كادر پسورد مستقیما برای شخص یا اشخاص مهاجم ارسال میشود. این شیوه از جمله جدیدترین متدهای سرقت رمز عبور به صورت انبوه است، چندی پیش سرویس جی میل گوگل و مجوز SSL آن راتوسط شركت كومودو تامین میشود مورود حمله قرار داد. در این هنگام تنها كاربرانی كه از مرورگرهای بروز شده و مخصوصا كروم استفاده كرده بودند هنگام ورود به جی میل از حمله در امان مانده و مورد سوء استفاده قرار نگرفتند. جالب آنكه بلافاصله پس از تشخیص سرقت، تمامی شركتها نسخه بروزرسانی مرورگر خود را برای جلوگیری از سرقت ارائه نمودند. بدین ترتیب بهترین راهكار برای مقابله با تهدیدهای امینیتی مرتبط با رمز عبور به روز نگه داشتن مرورگر است.
موسسه نرم افزاری ترسیم رایانه شرق