浏览器自动填充密码真的不安全,很容易泄露!
从谷歌Chrome浏览器、猎豹浏览器再到360浏览器,密码保护一个比一个严密。不管现在远不能说浏览器密码很安全,因为以上这些只能在物理层面防止身边的人窃取密码。事实上,身边亲人朋友很少会主动窃取账号密码,密码泄露一般都是由于病毒或黑客攻击。
▲ XSS 测试工具
小黑咨询了一位从事软件开发的朋友H君,他告诉小黑:“这种浏览器密码太好破解了,通过跨站脚本攻击就能搞定。浏览器记住密码机制与表单自动填充一样,攻击者可以在自己的域放一个页面,你的浏览器访问后,会自动填充这个页面的表单,比如Email、家庭地址、手机号等等,然后这个页面的JavaScript就可以获取到这些值了。”
▲ 测试页面
H君还告诉小黑:“普通的病毒木马通过提高安全意识,安装杀毒软件就能解决,但是这种密码自动填充都是明文密码,杀毒软件也帮不了。”
▲ 解析JS 脚本
预防小技巧:如何关闭自动填充
既然浏览器自动填充密码这么不安全,那我们就要想办法去解决。最简单直接的办法就是关闭自动填充,在Chrome浏览器地址栏输入“chrome://settings/”即可进入管理界面,点击关闭提示自动保存密码与自动登录功能。
▲ Chrome浏览器关闭提示保存密码
接着,可以将已经保存的密码一个个删除,这样就能保证密码万无一失。删除密码虽好,但是小黑将近100个网站密码,一时间根本记不住。好在小黑即使发现浏览器有密码导出功能,可以一键将所有密码导出到桌面,保存为csv 表格格式。以后,虽然在输入网站密码时麻烦不少,可总算可以保证密码不会丢失。
▲ 谷歌Chrome浏览器可以导出密码
在删除密码时,小黑还总结出一些经验,在部分涉及隐私与工作相关的账号,小黑选择删除自动填充密码,在其他无关紧要的网站,比如虎嗅、36氪、IT之家这些科技娱乐类网站,小黑还是选择自动记住密码,只不过将密码改成平时不常用的罢了。
▲ 猎豹浏览器关闭选项
分享
图片新闻
最新活动更多
-
4月30日限时免费下载>> 高动态范围(eHDR)成像设计指南
-
6月18日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
-
精彩回顾立即查看>> 2024激光行业应用创新发展蓝皮书火热招编中!
-
精彩回顾立即查看>> 《2023云计算与通信5G类优秀产品&解决方案合集》
-
精彩回顾立即查看>> OFweek2023中国优.智算力年度评选
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论