Chromeだと登録したwebサイトのパスワードが見えてしまう件。

今のブラウザの使い勝手のまま、パスワード管理部分をオープンソースにすると、パスワードを内部で暗号化しても復号処理が公開されている以上、それはセキュリティホールになりかねないが、だったらハナから見えるようにしておけばセキュリティホールにはならない、という理屈なのだろうか。Firefoxはどうしてるの？

せっかくシークレットモードで、「あなたの後ろにいる人も怪しいですよ」というギャグをかましてるのに、家族のIEのパスワードや、アクティブに訪れている会員制エロサイトなんかがChromeをインストールして設定をインポートすると丸見えになってしまう罠。

共有マシンにはそもそも家族間セキュリティもへったくれもないから、別に良いのかもしれないけど、若干トラブルの種をまいたような気もする。
（携帯の予測変換をおっかけていくと、彼氏の浮気メールが発覚するなんて話もありますね。）

ていうことは、IEには謎のapiが存在して、それをキックすれば入力したパスワードのコレクションが取得できるってことなんでしょうか？