很多浏览器(像chrome、Edge浏览器、360极速浏览器等),都有提供保存网站账密码功能。很多人也喜欢让浏览器保存账号密码信息,因为确实是方便(下次打开网站可以直接登录)。
以edge浏览器为例,如果你要是忘记了所保存的密码,只需要进【设置】,点击进入【密码】。即可查看,在哪些网站保存账号密码
如果想要查看密码,点击密码右边的【小眼睛图标】,然后输入本机密码就能查看。
其实让浏览器保存密码,并不安全。我就简单示范一下,只需一个小工具,你的所有账户密码,将无处遁形!(以下示范旨在帮助大家树立安全意识)。
Hack-Browser-data有一个名为HackBrowserdata(中文名 “黑客浏览器数据” ?)的小工具。该工具目前在GitHub上代码全部开源(此工具仅限于安全研究)。
只需运行一下程序,无需电脑本机密码验证,就能获取浏览器保存的密码、浏览记录等数据。
像Chrome、Edge、Firefox、360极速浏览器、QQ浏览器、火狐浏览器等,统统都是它的 “对象”。
等待几秒钟,浏览器中的密码、浏览记录、书签等数据就会被导出到本地。
软件所在文件夹位置,会自动生成一个新的文件夹,打开就能看到软件从浏览器中抓取的各项数据。
打开包含各项数据表格,账号、密码、网址、历史记录、登录时间及次数、cookie都非常清楚。
试想一下,如果有人把这东西捆绑在某些植入后台的 “恶意软件”,想一想就觉得可怕!
大家尽量不要在浏览器中保存涉及个人隐私的账号和密码;重要的账户最好不要设置相同的密码;不要在网上随便下载不可信的文件。