許多瀏覽器都為方便你下次登入網站時更快捷容易,會詢問你是否希望保存該密碼。你當然會認為沒人能把這些被隱藏的密碼挖出來,但它們在 Chrome 瀏覽器中確實很容易被找到。軟件開發者 Elliott Kember 最近強調,只要在你的瀏覽器網址位置輸入「chrome://settings/passwords」(或乾脆在高級設置找到管理已保存密碼),並點擊密碼清單內其中一項,在隱藏密碼旁邊就會出現「顯示」按鈕,再點擊就能看到密碼了。

或許有些人會覺得聳人聽聞,但這可是個很大的安全漏洞,獲取瀏覽器所保存的密碼是一件多麼簡單的事,的確讓人關注。大部分其他瀏覽器都為該列表提供主密碼等的選項,顯然 Chrome 沒有此措施,即使你登出瀏覽器,數據仍會保存到你 Google 帳號的該電腦上。Chrome 瀏覽器安全技術的 Justin Schuh 對此作出回應,他認為理論上只要在操作系統登錄階段,其他人如果要設法竊取你的密碼,即使你使用其他瀏覽器也可竊取。他的回應無法讓那些希望自己密碼更加安全的用戶冷靜下來,或許這漏洞引發的談論能使 Google 考慮作出改善。

經由:EngadgatBusiness Insider
引用來源:Elliott KemberY Combinator (Justin Schuh)