Chrome和Firefox密码储存方式被指存在安全隐患

firefox

        英文原文：Chrome, Firefox store saved passwords in plain text

        如果能物理访问机器，Chrome 和 Firefox 明文储存的密码都很容易被人发现。

        在 Chrom 浏览器上输入 chrome://settings/passwords，可以看到浏览器储存的密码清单，选择一个点击显示密码，就可以看到明文密码。在 Firefox 菜单选择“选项”——>“选项”——>“安全”——>“已保存密码”——>"显示密码"，就可以看到所有保存的明文密码。不过 Firefox 同时向使用者提供了“主密码”选项，可以加密保存的密码。Google 在用户协议中声明如果密码失窃，它不承担责任。它解释说，禁用“显示密码”只会提供虚假安全感，因为如果能物理访问机器，任何人都可以查阅本地储存的密 码，他们只要浏览硬盘或执行 JS 程序就行了。