大家經常會 “開玩笑” 地說,在網際網路上沖浪,稍不留神就會 “坦誠相待” 。仿佛大部分人都是 “透明” ,生活在 “沒有隐私” 的大資料時代。
很多浏覽器(像chrome、edge浏覽器、360極速浏覽器等),都有提供儲存網站賬密碼功能。很多人也喜歡讓浏覽器儲存賬号密碼資訊,因為确實是友善(下次打開網站可以直接登入)。
其實讓浏覽器儲存密碼,并不安全。我就簡單示範一下,隻需幾個簡單的操作,你的所有賬戶密碼,将無處遁形!(以下示範旨在幫助大家樹立安全意識)
以edge浏覽器為例
(來源微軟edge服務截圖)
如果你要是忘記了所儲存的密碼,隻需要進【設定】,點選進入【密碼】。
即可檢視,在哪些網站儲存賬号密碼
如果想要檢視密碼,點選密碼右邊的【小眼睛圖示】,然後輸入本機密碼就能檢視。
但是你知道其實不需要輸入本機密碼,隻需要簡單一個操作,就能直接看到密碼本碼!
首先打開,浏覽器中儲存了賬号密碼的一個網站。
接着讓浏覽器自動填入賬号密碼(一般滑鼠點選編輯框,浏覽器就會自動彈出賬号密碼填入選項)。
直接選中密碼文本,右鍵選擇【檢查】。
找到對應代碼中的标簽類型 password (一般會定位到 type="password" 字元那一行代碼)
輕按兩下選中【password】字元,将其改為【text】
例如将代碼 type="password" 改為 type="text"
再按下Enter鍵,左邊的密碼輸入框,就直接顯示明文密碼了。
如果你離開電腦時沒有鎖定電腦,這個時候其實别人可以看到你的全部密碼!!!
其實,還有更簡單的方法擷取浏覽器中存儲的賬号密碼:
有一個名為HackBrowserdata(中文名 “黑客浏覽器資料” ?)的小工具。隻需運作一下程式,就能擷取浏覽器儲存的密碼、浏覽記錄等資料。
像Chrome、Edge、Firefox、360極速浏覽器等統統都是它的 “對象”。
等待幾秒鐘,浏覽器中的密碼、浏覽記錄、書簽等資料就會被導出到本地。
軟體所在位置會自動生成一個檔案夾,打開就能看到浏覽器中導出的各項資料了!
打開包含密碼表格,賬号、密碼、網址、甚至連登入時間都是清清楚楚。
網頁的浏覽曆史、次數、cookie等資料也是一清二楚!
試想一下,如果有人把這東西捆綁在某些植入背景的 “惡意軟體”,想一想就覺得可怕!
大家盡量不要在浏覽器中儲存涉及個人隐私的賬号和密碼;不要随意告知他人自己的電腦密碼,離開電腦時盡量關機或鎖定電腦;
重要的賬戶最好不要設定相同的密碼;不要在網上随便下載下傳不可信的檔案。