相信早上大家已经看到 Chrome 相关的明文密码存储新闻,只要访问chrome://settings/passwords,用户就可以浏览所有Chrome保存过的密码。用户也可以选择“设置”,点击“显示高级设置”,然后在“密码和表单”选项点击“管理已保存的密码”,这样也可以查看密码信息。
这里的演示,我使用 Chromium(Chrome 开源版本),两者设置是一致的。
首先转到 chrome://settings/passwords
或选择“设置”,点击“显示高级设置”,然后在“密码和表单”选项点击“管理已保存的密码”。
这时候可以看到个个网站的账户密码分别存在列表里了,到这里这些密码还是用点点星星给掩盖着,至少看起来没有什么问题。
接着试着点击其中任意一个密码位置,就会出现【显示】按钮了。
点击【显示】按钮之后,将会出现明文密码,【显示】按钮随即转为【隐藏】按钮。
一般使用 Chrome ***次登录任意网站会询问用户是否要存储某一个登陆账号及密码,如果选择同意,Chrome就会将这些密码明文保存。
小伙伴们纷纷表示火狐浏览器可以通过设置主密码来限制访问以及查看密码,但是对于“Chrome允许任何人在用户电脑上查看明文密码且无需‘主密码’验证”一事,谷歌Chrome安全主管贾斯汀·舒(Justin Schuh)当然有不同的看法:之所以明文存储密码,是因为不希望让用户有一种虚假的安全感。他解释道,如果一个黑客已经获取了用户电脑上的浏览器数据,那么无论Chrome存储的密码是不是明文显示,都已经无济于事了,因为黑客有太多方法可以得到他想要的数据了。
小伙伴们真的觉得这是虚惊一场么?