七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

被浏览器记住的账号密码是如何泄露的?

2020-11-19 22:14 作者:Mr.刘 | 网络安全 | 标签: 被浏览器记住的账号密码是如何泄露的?

 

0626236f2822ae3db9409da8b3922cc3.jpg

现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。

1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本如下,点击键盘“F12”,可看到密码框对应的标签类型为password。

2、将密码框对应的标签类型更改为text,点击回车,此时即可看到密码框中的明文了。

3、同时,在浏览器的“选项”设置-“隐私与安全”,无需任何校验,即可看到该浏览器已经保存了的账号和明文密码。

4、另外,再来看下谷歌Chrome浏览器,打开“设置”-“高级”-“管理密码”,即可看到浏览器已保存的网站以及相应的账号密码,此时密码仍是不可见。

5、通过点击图中的透视,浏览器会弹出校验框,输入本地电脑的账号密码即可。

其他浏览器也是类似的情况,至于如何利用这个特性,那就要大家发挥自己的想象力。比如忘记密码了,可以用这种方式找回密码;比如可以查看到男女朋友的账号隐私;比如电脑被黑客植入木马,那所有账号密码就被看光了。

如何加以防范呢?

1、提高个人的安全意识。不要在公共电脑上选择记住密码。浏览网站后选择退出并清除痕迹。

2、如不得不使用浏览器的记住密码功能,需有选择性地在家用电脑、办公电脑上,对部分不太重要的网站账号信息使用记住密码。

3、尽量不让完全信得过的人随意使用你的电脑,确有必要,也需你本人在场的情况下借用给他人使用。

4、给电脑本地设置账号密码,在离开电脑前,进行电脑锁屏。

5、不要随意安装不明来源的软件,及时给系统打补丁,减少中木马的机会。

6、由于部分网站支持非账号密码登录方式,比如短信验证码登录、扫描二维码登录等,应尽量采用此类登录方式,来替换原来的账号密码登录。

  • blogger
分享本文至:

文章作者:Mr.刘 作者QQ:905690245
文章地址:https://www.blog.qixiwangluo.com:443/?post=71
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络