为什么不应将密码保存在浏览器中

标签: 密码 存在 浏览器 | 发表时间:2021-12-30 19:40 | 作者:
出处:https://www.solidot.org
恶意软件 RedLine 瞄准了 Chrome、Edge 和 Opera 等流行浏览器, 表明为什么将密码存储在浏览器中是个糟糕的主意。这种恶意软件是一种商品化的信息窃取程序,可在网络犯罪论坛上以大约 200 美元买到,不需要太多知识即可轻松部署。AhnLab ASEC 的 新报告警告称,贪图方便使用浏览器的自动登录功能正成为影响组织和个人的重大安全隐患。使用浏览器存储登录凭据的做法既诱人又方便,但是即使没有感染恶意软件,此举也有风险。因为这将允许在本地或者远程访问计算机的人在几分钟内窃取所有的密码。最好使用专用的密码管理器将一切存储在加密的保险库并要求使用主密码解锁,以及使用多因素认证。RedLine 针对的是基于 Chromium 浏览器的 Login Data 文件以及用于保存用户名和密码的 SQLite 数据库。

相关 [密码 存在 浏览器] 推荐:

为什么不应将密码保存在浏览器中

- - 奇客Solidot–传递最新科技情报
恶意软件 RedLine 瞄准了 Chrome、Edge 和 Opera 等流行浏览器, 表明为什么将密码存储在浏览器中是个糟糕的主意. 这种恶意软件是一种商品化的信息窃取程序,可在网络犯罪论坛上以大约 200 美元买到,不需要太多知识即可轻松部署. AhnLab ASEC 的 新报告警告称,贪图方便使用浏览器的自动登录功能正成为影响组织和个人的重大安全隐患.

UC浏览器被指明文传输用户密码

- - 月光博客
  去年底爆发的互联网 泄密风波正扩散至移动互联网领域,日前,一位自称初级黑客的网友在天涯网发布《 有图有真相 你还敢用UC上网吗. 》的帖子,声称UC浏览器使用明文的方式传输用户密码,导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码.   该文章给出了一个教程,通过笔记本电脑在星巴克、麦当劳等人流密集地区伪造无密码的无线热点AP,在电脑上安装Wireshark软件进行抓包,如果用户使用UC浏览器登录Gmail、Hotmail等网站,用户提交的用户名和密码就会被Wireshark截获,使得原本安全的HTTPS连接信息,包含用户名和密码都遭到明文泄漏.

LastPass – 浏览器的密码管理器 | 小众软件 > 安全工具

- 请叫我火矞弟 - 小众软件
感谢 @flied16 的建议. CSDN 的密码泄露事件之后,人人/开心/美空/世纪佳缘/百合/多玩或被泄密. 推荐大家使用 Am I hacked. 这年头只用一个密码太危险了,不同的服务要用不同的密码,甚至是用电脑随机生成的字符做密码. 可这么多网站,这么多密码,谁记得住啊. 赶紧翻旧文,挖几个密码管理器软件给大家用用.

亚马逊Kindle Fire的Silk浏览器存在暴露隐私风险

- Bourne - 36氪
亚马逊昨天宣布了最新的Kindle产品Fire,一款基于Android操作系统的平板电脑,并且亚马逊对其界面进行了定制. 人们的焦点似乎放在了丰富的媒体消费体验上. 但真正的新闻在于另一部Android平板电脑,而是上面的浏览器Silk. 亚马逊的Silk浏览器在上网速度和电池待机时间方面进行了提升.

找回浏览器中遗忘的密码[小书签] | 小众软件 > 电脑技巧

- bubble - 小众软件
自从浏览器的记忆密码功能被大众所熟识以后,记忆密码都输于机器干的活,人不干. 自从各种安全可靠的密码管理软件(如 KeePass, LastPass, Clipperz 等)出现后,只需记忆一组密码就可以管理所有的密码,而且可以统统使用随机密码. 因为都是自动登入,日子久了难免遗忘. 而在登陆页面看到满屏幕的 ***** 却不知道密码是什么很容易让人崩溃.

微软杀毒软件 MSE 报 Chrome 浏览器为“密码窃取程序”,建议删除

- applelen - 谷奥——探寻谷歌的奥秘
感谢读者 cosery 的爆料. 病毒定义版本1.113.656.0的Microsoft Security Essentials突然提示Google Chrome浏览器主程序包含“密码窃取程序”,默认操作为自动删除. 即便是从Google官网下载最新版浏览器仍然报病毒. 而早先的病毒定义版本1.113.599.0的MSE下Google Chrome运行正常.

Silk 浏览器:Google? No!

- 橙子 - 爱范儿 · Beats of Bits
前苹果员工, Blogger Chris Espinosa 指出, Amazon 的 Silk 浏览器技术,让 Amazon 不能把自己置于 Google 的控制之下. Silk 在云端为用户组织和优化网页,之后再下载到本地. 这样做的结果是, Amazon 能掌握用户在网络上的一举一动. 不仅仅包括在 Amazon.com 下的订单.

浏览器检测

- - JavaScript - Web前端 - ITeye博客
1.navigator 对象. 由于每个浏览器都具有自己独到的扩展, 所以在开发阶段来判断浏览器是一个非常重要的步骤. 虽然浏览器开发商在公共接口方面投入了很多精力, 努力的去支持最常用的公共功能;但在现实中,浏览器之间的差异,以及不同浏览器的“怪癖”却是非常多的,因此客户端检测除了是一种补救措施,更是一种行之有效的开发策略.

浏览器缓存机制

- Leo Pay - Learning Correcting Improving
Cache-Control 是最重要的规则. 这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令. 这些指令指定用于阻止缓存对请求或响应造成不利干扰的行为. 缓存指令是单向的,即请求中存在一个指令并不意味着响应中将存在同一个指令. cache-control 定义是:Cache-Control = "Cache-Control" ":" cache-directive.

浏览器进化史

- Hao Zeng - 爱范儿 · Beats of Bits
这张图非常直观,纵轴是浏览器存在的时间线,横轴代表使用此浏览器的用户数量. 出现在图片中的浏览器包括:Netscape、Opera、IE、Firefox、Safari 和 Chrome. Netscape:1994 年诞生,1995 年用户基数达到最大(2.x 版本). 1998 年 Netscape 被创业杀手 AOL 收购,再加上微软的冲击,逐渐走向衰败,2008 年彻底终结.