Chrome和Firefox密码储存方式被指存在安全隐患

jopen 6年前

Chrome和Firefox密码储存方式被指存在安全隐患

firefox

Chrome和Firefox密码储存方式被指存在安全隐患

        英文原文:Chrome, Firefox store saved passwords in plain text

        如果能物理访问机器,Chrome 和 Firefox 明文储存的密码都很容易被人发现

        在 Chrom 浏览器上输入 chrome://settings/passwords,可以看到浏览器储存的密码清单,选择一个点击显示密码,就可以看到明文密码。在 Firefox 菜单选择“选项”——>“选项”——>“安全”——>“已保存密码”——>"显示密码",就可以看到所有保存的明文密码。不过 Firefox 同时向使用者提供了“主密码”选项,可以加密保存的密码。Google 在用户协议中声明如果密码失窃,它不承担责任。它解释说,禁用“显示密码”只会提供虚假安全感,因为如果能物理访问机器,任何人都可以查阅本地储存的密 码,他们只要浏览硬盘或执行 JS 程序就行了。

来自: Solidot