Chrome 密码管理工具安全吗

我认为密码安全方面，大厂做的比你安全 N 倍，还省去自己折腾的烦恼。

安全程度取决于你设备的安全程度

不安全. 和裸奔差不多

> 能做到绝对安全吗

从来就没有什么是绝对安全的

> 所以某个程序只要能读取本地文件就相当于明文保存了

https://github.com/moonD4rk/HackBrowserData

有这么一种东西你可以试一试

@imlonghao 三大系统的几乎所有第三方浏览器都是这么干的吗，这也太蠢了吧
所以密码管理最安全的还是 IE 和 safari ？

你都假设本地足够安全了，可以假设一下云端比你本地更加安全
专业人员的思维肯定比普通人突发奇想想到的周全

然而事实就是，你的本地不但不够安全，反而全是漏洞，除非你不安装任何软件，不使用任何品牌机，不进行系统更新
如 QQ： /t/745030
如联想： /t/212576
还有无数未被发现的

谷歌所想的是既然你的本機都被入侵了，你家都有人進去了，再給家裏的保險箱上鎖就沒什麽必要了，建議是加一個火絨規則

非常不安全，等于裸奔，因为我就被拖库了，几百个密码，他妈的

@totoro625 看来是我关注的方向错了

以前你打开的每个 exe 文件, 理论上都可以读取你的密码,cookie...
现在修改加密方式了, 需要 system 权限才有可能解密
https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html

我觉得没什么问题，需要本地 windows 登录密码就可以查看，至于用户如何保证 windows 密码不泄露这又是另一回事了，不是 chrome 考虑的了

@Forestar #12 这个需要本地 windows 登录密码的提示实际上是个摆设
就像一个 Word 文档，指定的软件打开前让你输入密码，实际上压根就没加密，其他软件随意打开

bitwarden 自建，昨天才又给别人搭建了一个

别用任何浏览器的密码记录，除非这个站不重要。云端和本地自己取舍，chrome 这类读取密码的攻防小工具非常多，比如 https://github.com/StarfireLab/SharpWeb https://github.com/moonD4rk/HackBrowserData 这还只是对外公开的小版本。
具体也可以看些文章 https://xz.aliyun.com/t/14245 。

以上知识仅为探讨学习研究。

@Ariake265 现在需要管理员权限了，但是很多应用都会要求获得管理员权限