【转帖】极容易找出在 Chrome 储存的密码

易水西风 发布于 2013/08/09 11:53
阅读 1K+
收藏 3
许多浏览器都为方便你下次登入网站时更快捷容易,会询问你是否希望保存该密码。你当然会认为没人能把这些被隐藏的密码挖出来,但它们在 Chrome  浏览器中确实很容易被找到。软件开发者  Elliott Kember  最近强调,只要在你的浏览器网址位置输入「chrome://settings/passwords」(或乾脆在高级设置找到管理已保存密码),并点击密码清单内其中一项,在隐藏密码旁边就会出现「显示」按钮,再点击就能看到密码了。

或许有些人会觉得耸人听闻,但这可是个很大的安全漏洞,获取浏览器所保存的密码是一件多麽简单的事,的确让人关注。大部分其他浏览器都为该列表提供主密码等的选项,显然 Chrome 没有此措施,即使你登出浏览器,数据仍会保存到你 Google 帐号的该电脑上。Chrome 浏览器安全技术的 Justin Schuh 对此作出 回应 ,他认为理论上只要在操作系统登录阶段,其他人如果要设法窃取你的密码,即使你使用其他浏览器也可窃取。他的回应无法让那些希望自己密码更加安全的用户冷静下来,或许这漏洞引发的谈论能使 Google 考虑作出改善。

经由: Engadgat Business Insider

引用来源:Elliott KemberY Combinator (Justin Schuh)

转自【http://cn.engadget.com/2013/08/08/chrome-saved-passwords/】

加载中
0
易水西风
易水西风
试了一下,登录过的网站的明文密码都有,感觉chrome端本地加密下也好啊。。。。。。
0
俏文安
俏文安
我倒是不会用google同步到云端的。
0
我是潮汐
我是潮汐

太扯了..有点小题大做..

人已经获取了最高权限, 想拿你个存在本地的密码不是轻轻松松的事,


我是潮汐
我是潮汐
回复 @易水西风 : 如果没有google账号,或者因为网络原因无法验证google账号呢..
易水西风
易水西风
回复 @我是潮汐 : 如果我觉得查看密码前能用GOOGLE账号再次验证也是可行的方案吧,现在这样我真觉得不敢用这个功能了,电脑借给别人用是比较常态的事情,但网站密码这种太隐私的事情真的不能马虎啊,尤其是很多人为了方便采用同一个密码。
我是潮汐
我是潮汐
回复 @易水西风 : 总之 就这个问题而言, 我还是没想到比较好的解决方案.. 你说给他加密,可是用户如果想通过这个记住密码来找到自己的密码呢? 给同事借,如果同事有心想上你的账户捯饬捯饬.也没必要看这个密码呀. 所以 最好的办法就是不用这个功能, 我就不用...
易水西风
易水西风
我的意思是说,谁都有偶尔电脑给朋友或同事用一下的时候吧,这样我登录过的网站的密码明文都能看到,有点扭啊,至少本地加密一下也放心点啊。
0
一条大河波浪宽
一条大河波浪宽
看完了害怕了。。。
0
54mark
54mark

有点像  妓女让你免费艹,你还嫌人家服务不好~

这个功能本来就是为了简化登录操作的。。如果你非要这么说,火狐也有这样的问题。。

54mark
54mark
回复 @易水西风 : 那不用就成了呗~
易水西风
易水西风
没说这个功能不好,只是说存在明显的安全隐患,谷歌也可以通过其他技术手段来避免,另外免费用人家的产品并不意味着不能对产品提意见,有句话说得好,【免费产品的用户其实是产品的一部分,GOOGLE的免费产品是与用户一起打包出售给广告主的。】
0
0
jingshishengxu
jingshishengxu
谁让你保存密码了,选择一律不保存就行了
0
大蛇Klaus
大蛇Klaus

哇。。这样的啊。。一般我用360也会这样的啊。。。

就是那个cookise。

http://www.oschina.net/question/1239869_120754

0
eechen
eechen

Ubuntu上的Chrome保存密码时会触发系统的密钥环(keyring),密钥环不都是把应用程序需要保存的密码加密存储的吗?Ubuntu拨号联网的时候同样会触发密钥环

0
eechen
eechen

引用来自“eechen”的答案

Ubuntu上的Chrome保存密码时会触发系统的密钥环(keyring),密钥环不都是把应用程序需要保存的密码加密存储的吗?Ubuntu拨号联网的时候同样会触发密钥环

Ubuntu上Chrome触发密钥环由gnome-keyring-daemon保存的密码,同样可以在附件->密码和加密密钥(seahorse)里查看明文,其他程序通过密钥环保存的密码同样可以查看明文,难道这样就叫不安全吗?用户已经登录操作系统,允许这样的操作是非常正常的。

返回顶部
顶部