工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
今天无意中用 EveryThing 搜索了下 iqiyi,发现结果中有个 iqiyi.com 的元素.
com 是可执行程序,还以为是中病毒了,打开路径一看居然是 Enpass 的数据目录...
里面有几百个用域名命名的同类文件,全都是密码库里保存里过的网站.
粗略检查了下它们应该是 png 文件.
它们大概率和密码无关,但是路径是可公开访问的.
这里应该有风险吧,虽然可能没那么大?
不说弄个私有格式加密打包下,至少打包下吧...
隐私方面肯定是有问题的,我都不好上传具体截图.
具体路径,商店版可能路径不同
%Appdata%\Sinew Software Systems Pvt Ltd\Enpass\fav
com 是可执行程序,还以为是中病毒了,打开路径一看居然是 Enpass 的数据目录...
里面有几百个用域名命名的同类文件,全都是密码库里保存里过的网站.
粗略检查了下它们应该是 png 文件.
它们大概率和密码无关,但是路径是可公开访问的.
这里应该有风险吧,虽然可能没那么大?
不说弄个私有格式加密打包下,至少打包下吧...
隐私方面肯定是有问题的,我都不好上传具体截图.
具体路径,商店版可能路径不同
%Appdata%\Sinew Software Systems Pvt Ltd\Enpass\fav
2 条回复 • 2024-06-03 10:03:52 +08:00
 |
1
yuzo555 23 天前
应该是 favicon ,显示网站图标用的,加个 hash 会好一点
|
Select Language