我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

Chrome 保存的密码并不安全，非常容易被恶意软件窃取。已经是一个老生常谈的话题。

我给自己做了一个插件，防止我的密码在我不知情的情况下全部泄露。

原理很简单，点击密码输入框时，会弹出一个二维码。用 iPhone 扫描，在 Safari 中打开二维码网址即可通过手机输入密码。

这样，所有的密码都可以随机生成后保存在世界上最安全的系统 iOS 上。
iCloud 也有 Windows App, 但是从我的角度，我觉得这个 App 比 Chrome 更不安全。如果系统环境本身不安全，客户端的所有加密都是徒劳，在 Windows 上用 iCloud 相当于把所有重要数据全部暴露在恶意软件面前。

安装方法: tampermonkey 安装脚本 https://github.com/SuperSafeMessage/PasswordFromPhone/raw/main/PasswordFromPhone.user.js

代码仓库： https://github.com/SuperSafeMessage/PasswordFromPhone

注意：
恶意软件依然可以在输入的时候窃取密码，依然可以在登陆后窃取 cookie 。
重要的操作还是在世界上最安全的 iOS 系统上用世界上最安全的 Safari 浏览器吧

drymonfidelia

183 天前

你也知道 “如果系统环境本身不安全，客户端的所有加密都是徒劳” “恶意软件依然可以在输入的时候窃取密码，依然可以在登陆后窃取 cookie”，那你做的这个软件解决了什么安全问题？

Biggoldfish

183 天前

"Chrome 保存的密码并不安全，非常容易被恶意软件窃取"

"在 Windows 上用 iCloud 相当于把所有重要数据全部暴露在恶意软件面前"

"世界上最安全的 iOS 系统上用世界上最安全的 Safari 浏览器吧"

甚至分不清是不是在反串

forty

182 天前

你没说具体原理，以及防哪种窃取，你是防那种监听键盘或剪贴板的吗？

我个人习惯，是挺烦的那些有密码却还要强制扫码登录的系统，虽然不是每次都要扫，但也嫌麻烦。你这等于说每次登录网站都要扫码。

推荐你使用密码辅助插件，比如 LastPass 之类。

chrome 可比 Safari 安全太多了。

Greenm

182 天前

将一个鸡蛋从一个木头篮子放在另外一个玻璃篮子是吧？

我既不相信 iOS ，也不相信 windows 和 chrome ，更不相信你，那我为什么不用有审计开源的密码管理器呢？

neptuno

182 天前

@maggch97 #11 写错了，我的意思是如果上传了我的私钥，那服务器都能解密了。另外我说的前提是你的服务器、插件代码被黑客窃取，并不是你本意。你也无法保证服务器不被黑

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043094

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.