為什麼新版的EDGE 瀏覽器能夠讀取Chrome瀏覽器保存的賬號密碼數據?

剛剛更新完windows 10 1607版本,想體驗下新版的Edge瀏覽器,於是先選擇從主力瀏覽器chrome中導入了收藏夾。習慣先點開知乎網,接著Edge就自動幫我填完了表單並成功登錄了!?

之前從未使用過Edge,難道chrome保存的表單數據能被隨意讀取嗎?


三小時後更新補充:

疏忽了,以為按了顯示其實是沒按到

確實需要密碼

-------------------原更新--------------------

剛剛試了一下,完全不需要任何驗證。也就是說,只要登陸了windows就可以不需任何憑據查看該賬戶下的chrome里的密碼

環境是52.0.2743.116 m (64-bit) for windows10 pro build 14393.10

使用了微軟賬戶和谷歌賬戶

再補充一下,我也剛試著用了edge並同步了收藏夾,登陸知乎並沒有幫我填表單QAQ

但edge等程序可以chrome讀取表單數據的可能性並不是沒有

---------------------------分割線下原答案-------------------------

道聽途說過一點,若有錯誤請各位指出

簡單點說就是chrome加密密碼時調用的是windows的API,而該API是依據windows用戶密碼進行加密解密的。

所以,在登陸之後,chrome中的密碼都是明文可見的

既然明文了,edge讀取得到也就不奇怪

另外指出,只要是獲取了高許可權的程序應該都可以讀取到這裡

chrome中用chrome://settings/passwords也是可以查看密碼的,而且不需要任何驗證

有興趣可以看看這個問題Chrome 瀏覽器的密碼保存為什麼顯示明文不需要驗證主密碼確認?這是安全問題嗎? - 網路安全


這些東西在本機都是明文保存的


因為chrome保存的密碼你要查看的時候輸得是Windows的密碼啊


密碼被操作系統識別,edge這種系統級別應用直接獲取了。


以前安裝過lastpass,也會自動導入chrome的賬號密碼


推薦閱讀:

為什麼電子郵件允許冒充發件人?
安全團隊發現漏洞而獲得廠商公開致謝是什麼意思?
怎樣讓一個只有2個月上網經歷的人懂得怎樣安全上網?
白帽子是合法的嗎?
網路詐騙受害者如何有效報案?

TAG:GoogleChrome | 網路安全 | 谷歌Google | MicrosoftEdge瀏覽器 |