某某潮流网,最新潮鞋资讯分享!

微信号:weixin888

记录关于Chromium系浏览器密码安全问题的一些思考

时间:2023-04-21 09:17人气:编辑:佚名

首先就是在此之前就看到有相关报道讲到Chrome等浏览器密码都在本地明文存储,而且权限要求很低,任何程序都可以随意读取,这方面的安全问题暂且不表。
今天使用Edge时候发现浏览器储存的密码,在我已经设置了系统验证/主密码的情况下,在没有填充但是已经有弹窗提示填充密码的场景中,会出现没有验证时其实真实密码已经被输入进了密码文本框之中,这时候其实只要将当前页面密码框重新由password更改为text,就可以绕过在设置页面里布置的安全验证步骤直接拿到密码,经过测试Chrome/Edge均可复现,所以从这方面说Chromium系的浏览器密码保存极不安全,建议大家保存重要密码还是使用有安全保护措施的第三方密码保存方式,否则密码泄露只在谈笑之间。

鼠标移动到提示窗口直接加载密码到密码框中
标签: 密码   安全   浏览   保存  
相关资讯
热门频道

热门标签

官方微信官方微博百家号

网站简介 | 意见反馈 | 联系我们 | 法律声明 | 广告服务

Copyright © 2002-2022 天富平台-全球注册登录站 版权所有 备案号:粤ICP备xxxxxxx号

平台注册入口