|
|
许多浏览器都为方便你下次登入网站时更快捷容易,会询问你是否希望保存该密码。你当然会认为没人能把这些被隐藏的密码挖出来,但它们在Chrome 浏览器中确实很容易被找到。软件开发者 Elliott Kember 最近强调,只要在你的浏览器网址位置输入「chrome://settings/passwords」(或乾脆在高级设置找到管理已保存密码),并点击密码清单内其中一项,在隐藏密码旁边就会出现「显示」按钮,再点击就能看到密码了。
或许有些人会觉得耸人听闻,但这可是个很大的安全漏洞,获取浏览器所保存的密码是一件多麽简单的事,的确让人关注。大部分其他浏览器都为该列表提供主密码等的选项,显然 Chrome 没有此措施,即使你登出浏览器,数据仍会保存到你 Google 帐号的该电脑上。Chrome 浏览器安全技术的 Justin Schuh 对此作出回应,他认为理论上只要在操作系统登录阶段,其他人如果要设法窃取你的密码,即使你使用其他浏览器也可窃取。他的回应无法让那些希望自己密码更加安全的用户冷静下来,或许这漏洞引发的谈论能使 Google 考虑作出改善。
|
|
发表于 2013-8-16 11:32:57
收藏