打印

[电脑] [Google必須死]chrome的"浏览器保存密码"功能竟然是明文保存的

kara

小黑屋

帖子: 11541
精华: 0
积分: 17514
激骚: 418 度
爱车
主机
相机
手机
注册时间: 2007-2-17

发短消息
加为好友
当前离线

16^# 大中小发表于 2015-2-4 13:43 只看该作者

这都哪年的老黄历了

用户自己的习惯要培养好，chrome是让你方便而已。

TOP

freez

混世魔头

帖子: 2203
精华: 0
积分: 25621
激骚: 1466 度
爱车: 人力二轮
主机: NDSL Xbox360 PS3 PS5 Switch
相机
手机: iPhone 13 Mini
注册时间: 2007-3-28

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前在线

17^# 大中小发表于 2015-2-4 13:53 只看该作者

引用:

原帖由 jjx01 于 2015-2-4 10:24 发表

还要点一下，我了个去看来以后windows必须多账户了

不过密码保存应该还是加密的

以前Chrome连保存也是明文的，现在不知道。
Google的解释是只要有人能用你的PC了，那就不管怎么加密都不安全。

TOP

zerlier

小黑屋

帖子: 3538
精华: 0
积分: 14624
激骚: 593 度
爱车
主机
相机
手机
注册时间: 2010-3-30

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

18^# 大中小发表于 2015-2-4 14:00 只看该作者

引用:

原帖由 freez 于 2015-2-4 13:53 发表

以前Chrome连保存也是明文的，现在不知道。
Google的解释是只要有人能用你的PC了，那就不管怎么加密都不安全。

这倒也没错，真有心的，快速拷贝你所有硬盘都不会有什么困难

TOP

allspace

魔神至尊

帖子: 15608
精华: 0
积分: 31743
激骚: 1534 度
爱车: 0w20
主机: 蓝光
相机: 西门子
手机: 三星
来自: 巴拿马
注册时间: 2009-5-28

PS区侠盗飞车V入格奖☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ 数码区 iPhone6 Plus发售纪念☆☆☆

发短消息
加为好友
当前离线

19^# 大中小发表于 2015-2-4 14:43 只看该作者

看了下Safari，可以右键复制密码，然后会问你要当前用户的密码，输入后成功复制，再粘贴就是明文密码。

TOP

firesun

火炎之日

魔神至尊

脑白金推广委员会

帖子: 22073
精华: 1
积分: 67793
激骚: 311 度
爱车: 任意门
主机: 如果电话亭
相机: 时光照相机
手机
来自: 东北人在上海
注册时间: 2002-4-16

TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 任区任饭认证☆☆

发短消息
加为好友
当前离线

20^# 大中小发表于 2015-2-4 14:55 只看该作者

posted by wap, platform: Chrome
土鳖从来没有保存过密码……

TOP

去日留痕

魔神至尊

帖子: 19222
精华: 0
积分: 53659
激骚: 513 度
爱车: 闂侀潧妫欓崝
主机: 闂侀潧妫欓崝
相机: 闂侀潧妫欓崝
手机
来自: 闂侀潧妫欓崝
注册时间: 2010-9-2

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

21^# 大中小发表于 2015-2-4 15:00 只看该作者

posted by wap, platform: iPhone
一句话：为什么IE没有这个漏洞？

TOP

kara

小黑屋

帖子: 11541
精华: 0
积分: 17514
激骚: 418 度
爱车
主机
相机
手机
注册时间: 2007-2-17

发短消息
加为好友
当前离线

22^# 大中小发表于 2015-2-4 19:12 只看该作者

引用:

原帖由 去日留痕 于 2015-2-4 15:00 发表
posted by wap, platform: iPhone
一句话：为什么IE没有这个漏洞？

IE没有的东西多了，这能比？

TOP

lancky

激骚难求

天外飞仙

帖子: 11560
精华: 0
积分: 26059
激骚: 263 度
爱车: 乞丐7
主机: 3red
相机: s1
手机
来自: PVG<>SFO
注册时间: 2001-9-19

PS区 2018新年白金奖☆☆☆☆ PS区 2020年度白金奖☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 主机区 PS4 pro首发纪念★

发短消息
加为好友
当前离线

23^# 大中小发表于 2015-2-4 19:25 只看该作者

确实应该改成Google密码会好很多！
并且，自动填充前最好还要验证一下就更安全了！可惜没有TouchID每次验证是不方便。。

只用cookies是否还更安全些？

[ 本帖最后由 lancky 于 2015-2-4 19:36 编辑 ]

TOP

jjx01

魔神至尊

帖子: 23117
精华: 1
积分: 36777
激骚: 1017 度
爱车
主机
相机
手机
注册时间: 2001-8-13

发短消息
加为好友
当前离线

24^# 大中小发表于 2015-2-5 12:08 只看该作者

引用:

原帖由 lancky 于 2015-2-4 19:25 发表
确实应该改成Google密码会好很多！
并且，自动填充前最好还要验证一下就更安全了！可惜没有TouchID每次验证是不方便。。

只用cookies是否还更安全些？

google密码现在用了二重验证都是随机生成一个一直自动登录的，换起来麻烦，自己也记不住……

TOP

左右中

小黑屋

帖子: 15681
精华: 0
积分: 2939
激骚: 317 度
爱车
主机
相机
手机
注册时间: 2003-2-18

PS区 PS4主机首发纪念奖★ PS区大收藏家奖☆☆☆ PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

25^# 大中小发表于 2015-2-5 12:32 只看该作者

在公用电脑上保存不安全

TOP

yinzhili

小黑屋

帖子: 1132
精华: 0
积分: 3972
激骚: 36 度
爱车
主机
相机
手机
注册时间: 2011-7-1

发短消息
加为好友
当前离线

26^# 大中小发表于 2015-2-5 13:20 只看该作者

楼上说用Google密码的就有点搞笑了哈。你可知道有多少人用Chrome是根本就不登录Google账号的？

TOP

jjx01

魔神至尊

帖子: 23117
精华: 1
积分: 36777
激骚: 1017 度
爱车
主机
相机
手机
注册时间: 2001-8-13

发短消息
加为好友
当前离线

27^# 大中小发表于 2015-2-5 13:31 只看该作者

引用:

原帖由 yinzhili 于 2015-2-5 13:20 发表
楼上说用Google密码的就有点搞笑了哈。你可知道有多少人用Chrome是根本就不登录Google账号的？

就像国内用安卓不登录谷歌帐号一样，反觉得登录的人很可笑吧

TOP

流浪的枪骑兵

魔王撒旦

帖子: 5700
精华: 0
积分: 40432
激骚: 1170 度
爱车: 307
主机: PS2 PSP GBA
相机
手机
注册时间: 2003-11-21

TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

28^# 大中小发表于 2015-2-5 17:25 只看该作者

我觉得吧, 本地密码保存一定会是明码的, 要不然也是可逆的

密码验证是在服务器端, 服务器端只要加密算法保持不变, 存到数据库里的可以是加密之后的密码, 这个加密是不可逆的, 也就是说, 不能从加密后的密码倒推出原始密码

但对于浏览器这边, 送到服务器端的必须是原始密码, 所以你让浏览器保存, 它只能保存原始密码
就算加密, 也必然需要可以倒推出原始密码, 否则它怎么给服务器端送呢.
可逆的加密算法就不可能安全了, 黑客反编译浏览器, 找到算法, 然后给个工具就一样破