【网易科技】据科技博客theverge报道,网页设计师埃利奥特发现Chrome允许任何人在用户电脑上查看所有保存的登陆密码,比如说邮箱、社交网络账户等,所有密码皆明文存储。
谷歌Chrome实际上会询问用户是否要存储的密码,这会使用户下次登录时更加容易。如果选择该选项,用户会在设置选项中保存密码列表,这些密码甚至可以切换到在屏幕上直接显示明文。埃利奥特的博客文章中指出,如果用户访问chrome://settings/passwords用户就可以浏览所有这些密码。用户也可以选择“设置”,点击“显示高级设置”,然后在“密码和表单”选项点击“管理已保存的密码”,以此也可以找到明文密码。
但是谷歌的Chrome安全主管贾斯汀表示,谷歌之所以明文存储的安全密码,是因为Chrome不希望让用户有一种虚假的安全感,而产生冒险行为。这从另一种角度帮助用户提高了使用安全性。而且如果一个潜在的攻击者已经可以访问用户机器,那么游戏就已经结束了,有太多方法可以得到攻击者想要的东西。任何防御措施到那时都是没用的。
附上图片
备注:看来大家还是不要让Google Chrome记住登录密码。
谷歌Chrome明文存储密码
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文