首页  >  增长营销  >  被浏览器记住的账号密码是如何泄露的?

被浏览器记住的账号密码是如何泄露的?

现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。

1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本如下,点击键盘“F12”,可看到密码框对应的标签类型为password。

《被浏览器记住的账号密码是如何泄露的?》

2、将密码框对应的标签类型更改为text,点击回车,此时即可看到密码框中的明文了。

《被浏览器记住的账号密码是如何泄露的?》

3、同时,在浏览器的“选项”设置-“隐私与安全”,无需任何校验,即可看到该浏览器已经保存了的账号和明文密码。

《被浏览器记住的账号密码是如何泄露的?》

4、另外,再来看下谷歌Chrome浏览器,打开“设置”-“高级”-“管理密码”,即可看到浏览器已保存的网站以及相应的账号密码,此时密码仍是不可见。

《被浏览器记住的账号密码是如何泄露的?》

5、通过点击图中的透视,浏览器会弹出校验框,输入本地电脑的账号密码即可。

《被浏览器记住的账号密码是如何泄露的?》

其他浏览器也是类似的情况,至于如何利用这个特性,那就要大家发挥自己的想象力。比如忘记密码了,可以用这种方式找回密码;比如可以查看到男女朋友的账号隐私;比如电脑被黑客植入木马,那所有账号密码就被看光了。

如何加以防范呢?

1、提高个人的安全意识。不要在公共电脑上选择记住密码。浏览网站后选择退出并清除痕迹。

2、如不得不使用浏览器的记住密码功能,需有选择性地在家用电脑、办公电脑上,对部分不太重要的网站账号信息使用记住密码。

3、尽量不让完全信得过的人随意使用你的电脑,确有必要,也需你本人在场的情况下借用给他人使用。

4、给电脑本地设置账号密码,在离开电脑前,进行电脑锁屏。

5、不要随意安装不明来源的软件,及时给系统打补丁,减少中木马的机会。

6、由于部分网站支持非账号密码登录方式,比如短信验证码登录、扫描二维码登录等,应尽量采用此类登录方式,来替换原来的账号密码登录。

Growth Hacker(增长黑客):介于技术和市场之间的新型团队角色~

点赞

发表评论