chrome明文保存密码被一锅端-dole

https://www.v2ex.com/t/872745

意思就是系统里任意软件都能直接读目录 解密出chrome保存的全部密码后打包上传 被国产软件把书签密码都一锅端走岂不是凉透

热议
推荐楼 cxd44 4小时前

v2那批人，个个百万年薪，天天坐地铁公交车上班

推荐楼 XLove 3小时前

大部分浏览器的密码都可以查看，不需要特殊权限。
https://www.nirsoft.net/utils/web_browser_password.html

Firefox 可以设置主密码 添加保护
https://support.mozilla.org/1/firefox/103.0.2/WINNT/zh-CN/primary-password-stored-logins

推荐楼 sliver 3小时前

记得之前还是明文无加密的，后来迫于舆论才加密了

谷歌的说法是电脑硬件都已经被登录了/已经被恶意入侵了，客户端已经在别人手上，在一个浏览器上加密不加密是没有帮助的

就像楼上说的，装了360之类的还担心这个？加不加密都被键盘记录了，没区别

推荐楼 mjj666zzz 4小时前

天翼3g就是快

推荐楼 inighty 3小时前

这个已经很多年是这样的了反正就是比谷歌工程师聪明呗？ 要炸要炸了

推荐楼 醋醋来啦 3小时前

不是有前置条件吗

中毒

或者 安装 360 之类 国产流氓软件

有这些流氓，你就算不明文储存，手动输入的时候，也会被监控获取账号密码的啊

推荐楼 jinwyp 4小时前

不用国产软件就行了， 只要装了国产软件 加密都没用， 你输入法自动收集信息， 加密有啥用

推荐楼 haole 2小时前

这就跟使用信用卡是一个道理。

推荐楼 kmbeer 3小时前

google的加密策略，好像是依赖于WIN的系统密码，也就是登录到桌面之后，就解密这些数据。

既然已经进入到桌面了，恶意软件能做的事情就多了去了，既然再加密，一样可以被搞，这不是技术层面能解决的问题。

2楼 战斗鸡 4小时前

从不用浏览器保存密码，一直在用KeePassXC 自己备份

3楼 Amanda 4小时前

无脑转发消息，而且还是慢讯

7楼 worryfree 4小时前

自己永远都是没有问题的 全是别人的问题 瞧瞧这论坛风气真好

8楼 lamb 4小时前

很久之前就有了，好像还有个什么工具

12楼 XLove 3小时前

大部分浏览器的密码都可以查看，不需要特殊权限。
https://www.nirsoft.net/utils/web_browser_password.html

Firefox 可以设置主密码 添加保护
https://support.mozilla.org/1/firefox/103.0.2/WINNT/zh-CN/primary-password-stored-logins

13楼 inighty 3小时前

这个已经很多年是这样的了反正就是比谷歌工程师聪明呗？ 要炸要炸了

14楼 昔洛z 2小时前

村里通网了

15楼 idnew 2小时前

所以微软给主号开个马甲号限制下权限呗。

16楼 haole 2小时前

这就跟使用信用卡是一个道理。

17楼 乌拉擦 2小时前

想收集就很难阻止

18楼 dole 半小时前

不是有前置条件吗

中毒

特别是360 直通晶哥快取..证了解一下

19楼 燕十三丶 半小时前

mbp权限管理 应该不会中招吧

20楼 lanjuli 13分钟前

笑死，v2要多自以为是的人

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。