加载中...
从Chrome明文显示密码说起,把密码交给浏览器存储是否安全?
发表于:2013-08-09 | 分类: 电脑与软件使用
字数统计: 730 | 阅读时长: 2分钟 | 阅读量:

看到了一篇文章“明文显示密码的 Chrome”(见下面参考部分),经过测试,chrome确实是明文显示密码的 登录chrome://settings/passwords,弹出框,点击列表中某项之后,密码处提供”显示“按钮

chrome password

然后我又尝试了火狐,发现火狐也可显示,不过好在火狐提供了另外一个“主密码”,可用于保护密码,查看之前需要先输入密码,还算好些
firefox password

参考: 很震惊,虽然因为“棱镜门”,Google 已经被揭开高贵冷艳的画皮,“不作恶”原来只是一个方便时拿来用一用的虚伪口号。但即使发生了那么多事,Google 仍然凭借其领先世界的创新能力在小编心目中形象高大。小编从未怀疑过谷歌的智商,但数小时前被曝光的 Google Chrome 明文保存网站密码并在设置页里明文显示之事直接颠覆了小编的三观。小编先前还以为密码加密保存并显示是互联网业界共识呢。 在 Chrome 浏览器中打开“保存密码设置页”:chrome://settings/passwords ,已保存的密码表单右侧列是加密显示为“…….”形式的密码列,鼠标在其中一个密码“……”上点击,“……”会变作 “……       显示”形式。点击刚刚出现的“显示”按钮——嗒哒!你的密码就立刻明文显示了!妈妈再也不用担心我忘记密码了!! 不 要怀疑,想要通过 Chrome 看到你的网站密码就是这样简单,不用在显示密码之前输入 Chrome 密码之类的进行身份验证,也无需接收短信进行繁琐的双因素验证,也无需绞尽脑汁回忆当初填写的密码验证问题的答案,只需要你轻轻按下鼠标左键,你的密码立 刻完全无误地清晰呈现。Google Chrome 这样体贴入微地替经常忘记密码的广大人民群众着想,真心造福人类,尤其造福打算偷窃密码的有心人们和收集密码拿去换钱的黑客们哪!如果小编当初没有误入媒 体圈,而是做了黑客,一定会给 Google 早晚三炷香致以诚挚的感谢的! 最后,提醒习惯了不安全的互联网的同学们,Chrome 浏览器保存一些不重要的、娱乐性质的论坛密码还可以,但至少不要让 Chrome 保存支付宝、淘宝、财付通、网银、U 盾的密码吧。如果已经保存了这些事关财务安全的网站密码,请立刻更换密码并从 Chrome 保存密码表单中删除。毕竟,即使之前还有黑客不知道 Chrome 采用明文保存密码,今天过后也都知道了。

上一篇:
智能终端热潮退去,周边设备产业方兴未艾
下一篇:
通过“百度云附件”wordpress插件利用百度云存储BCS
本文目录
本文目录