我做了一个插件,让你远离窃取 Chrome 明文密码的恶意软件

213 天前
 maggch97
Chrome 保存的密码并不安全,非常容易被恶意软件窃取。已经是一个老生常谈的话题。

我给自己做了一个插件,防止我的密码在我不知情的情况下全部泄露。


原理很简单,点击密码输入框时,会弹出一个二维码。用 iPhone 扫描,在 Safari 中打开二维码网址即可通过手机输入密码。




这样,所有的密码都可以随机生成后保存在世界上最安全的系统 iOS 上。
iCloud 也有 Windows App, 但是从我的角度,我觉得这个 App 比 Chrome 更不安全。如果系统环境本身不安全,客户端的所有加密都是徒劳,在 Windows 上用 iCloud 相当于把所有重要数据全部暴露在恶意软件面前。

安装方法: tampermonkey 安装脚本 https://github.com/SuperSafeMessage/PasswordFromPhone/raw/main/PasswordFromPhone.user.js

代码仓库: https://github.com/SuperSafeMessage/PasswordFromPhone


注意:
恶意软件依然可以在输入的时候窃取密码,依然可以在登陆后窃取 cookie 。
重要的操作还是在世界上最安全的 iOS 系统上用世界上最安全的 Safari 浏览器吧
3591 次点击
所在节点    分享创造
37 条回复
X9reZZIL4Gk0y15g
213 天前
感谢你的开发,感谢你为安全的贡献
drymonfidelia
213 天前
你也知道 “如果系统环境本身不安全,客户端的所有加密都是徒劳” “恶意软件依然可以在输入的时候窃取密码,依然可以在登陆后窃取 cookie”,那你做的这个软件解决了什么安全问题?
maggch97
213 天前
回复#2, 可控的泄漏和不可控的泄漏是一样的吗

目的就是在不安全的环境里登陆一些不重要的网站,我都写明白了,重要的账号肯定还是要在 iOS 里操作
Biggoldfish
213 天前
"Chrome 保存的密码并不安全,非常容易被恶意软件窃取"

"在 Windows 上用 iCloud 相当于把所有重要数据全部暴露在恶意软件面前"

"世界上最安全的 iOS 系统上用世界上最安全的 Safari 浏览器吧"

甚至分不清是不是在反串
blankmiss
213 天前
Safari 能用 ?
neptuno
213 天前
所有数据都会经过 https://password-from-phone-proxy.maggch.workers.dev ,万一哪天你服务器被黑了或者仓库被黑了或者插件把公钥上传了,我输入的密码不都被记录了。
forty
213 天前
你没说具体原理,以及防哪种窃取,你是防那种监听键盘或剪贴板的吗?

我个人习惯,是挺烦的那些有密码却还要强制扫码登录的系统,虽然不是每次都要扫,但也嫌麻烦。你这等于说每次登录网站都要扫码。

推荐你使用密码辅助插件,比如 LastPass 之类。

chrome 可比 Safari 安全太多了。
RouJiANG14
213 天前
保存在世界上最安全的系统 iOS 上🙂🙂
maggch97
213 天前
@neptuno 。。。
neptuno
213 天前
@maggch97 #9 所以总结:还不如原来的系统让人放心。
maggch97
213 天前
@neptuno 就如你所说,我插件会上传公钥,

对的,是的。太危险了,居然会泄漏公钥

请 block 我
Greenm
213 天前
将一个鸡蛋从一个木头篮子放在另外一个玻璃篮子是吧?

我既不相信 iOS ,也不相信 windows 和 chrome ,更不相信你,那我为什么不用有审计开源的密码管理器呢?
neptuno
213 天前
@maggch97 #11 写错了,我的意思是如果上传了我的私钥,那服务器都能解密了。另外我说的前提是你的服务器、插件代码被黑客窃取,并不是你本意。你也无法保证服务器不被黑
mdgwmt0
213 天前
感谢!
idealhs
213 天前
Man!
bzj
213 天前
如果连 chrome 我都不信,那我要怎么相信你呢
drymonfidelia
213 天前
@maggch97 都不重要了,为什么我不直接输入密码?
ray2023
213 天前
建议使用验证码登录 hh
KgM4gLtF0shViDH3
213 天前
笑死,为啥不用 bitwarden ,1password🤣
maggch97
213 天前
@bestkayle 笑死,Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗?这点常识都不知道别来评论了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043094

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX