chrome 出了管理密码的功能,好多网站就直接用它生成的密码了。 一般要看到明文的密码,要到 设置->密码 里面去查看,并且还要输入电脑的密码才能查看。
但是网站上,有些密码框上有「显示密码」这个功能,使用它就能看到明文的密码了,见图
感觉有点不安全, 这种事一般要怎么解决,google 来弄,还是网站来弄
1
sigup 2019-03-08 17:21:14 +08:00
别用!只要用了浏览器存密码,所有你电脑上运行的程序,理论上都能读到明文的密码
https://github.com/AlessandroZ/LaZagne |
2
nosky 2019-03-08 17:28:42 +08:00 via Android
@sigup 这么恐怖的吗?我平时都是用浏览器记密码的,自己估计好多网站密码都不记得了,用浏览器直接登录了
|
3
guodong110 2019-03-08 20:58:09 +08:00 3
F12, 把 input 的 type=password 改成 text,都能看
|
4
JackieMe 2019-03-08 21:09:03 +08:00 via Android
@sigup 感觉如果 Windows 用了管理员权限运行才有可能吧,Mac 或者 Linux 不给用户密码应该获取不到吧
|
5
kenpuluma 2019-03-09 12:14:45 +08:00
是指哪方面不安全?客户端本来输入的内容就是透明的,传输都用的 https,服务器端也有全部的信息。
|
6
iq72 OP @guodong110 我理解 input 应该可以显示用户输入(打字)的密码,浏览器管理的密码应该不显示才行;现在 chrome、safari 都在推广类似 1password 的功能,能从浏览器上实现这个么
@kenpuluma 我的电脑没关的话,别人过来就可以获得大量的密码 |