為什麼新版的EDGE 瀏覽器能夠讀取Chrome瀏覽器保存的賬號密碼數據?
01-04
剛剛更新完windows 10 1607版本,想體驗下新版的Edge瀏覽器,於是先選擇從主力瀏覽器chrome中導入了收藏夾。習慣先點開知乎網,接著Edge就自動幫我填完了表單並成功登錄了!?
之前從未使用過Edge,難道chrome保存的表單數據能被隨意讀取嗎?
三小時後更新補充:
疏忽了,以為按了顯示其實是沒按到
確實需要密碼剛剛試了一下,完全不需要任何驗證。也就是說,只要登陸了windows就可以不需任何憑據查看該賬戶下的chrome里的密碼
環境是52.0.2743.116 m (64-bit) for windows10 pro build 14393.10使用了微軟賬戶和谷歌賬戶再補充一下,我也剛試著用了edge並同步了收藏夾,登陸知乎並沒有幫我填表單QAQ
但edge等程序可以chrome讀取表單數據的可能性並不是沒有---------------------------分割線下原答案-------------------------
道聽途說過一點,若有錯誤請各位指出
簡單點說就是chrome加密密碼時調用的是windows的API,而該API是依據windows用戶密碼進行加密解密的。
所以,在登陸之後,chrome中的密碼都是明文可見的
既然明文了,edge讀取得到也就不奇怪另外指出,只要是獲取了高許可權的程序應該都可以讀取到這裡chrome中用chrome://settings/passwords也是可以查看密碼的,而且不需要任何驗證有興趣可以看看這個問題Chrome 瀏覽器的密碼保存為什麼顯示明文不需要驗證主密碼確認?這是安全問題嗎? - 網路安全
這些東西在本機都是明文保存的
因為chrome保存的密碼你要查看的時候輸得是Windows的密碼啊
密碼被操作系統識別,edge這種系統級別應用直接獲取了。
以前安裝過lastpass,也會自動導入chrome的賬號密碼
推薦閱讀:
※為什麼電子郵件允許冒充發件人?
※安全團隊發現漏洞而獲得廠商公開致謝是什麼意思?
※怎樣讓一個只有2個月上網經歷的人懂得怎樣安全上網?
※白帽子是合法的嗎?
※網路詐騙受害者如何有效報案?
TAG:GoogleChrome | 網路安全 | 谷歌Google | MicrosoftEdge瀏覽器 |