相信早上大家已經(jīng)看到 Chrome 相關(guān)的明文密碼存儲新聞，只要訪問chrome://settings/passwords，用戶就可以瀏覽所有Chrome保存過的密碼。用戶也可以選擇“設(shè)置”，點(diǎn)擊“顯示高級設(shè)置”，然后在“密碼和表單”選項(xiàng)點(diǎn)擊“管理已保存的密碼”，這樣也可以查看密碼信息。

這里的演示，我使用 Chromium（Chrome 開源版本），兩者設(shè)置是一致的。

首先轉(zhuǎn)到 chrome://settings/passwords

或選擇“設(shè)置”，點(diǎn)擊“顯示高級設(shè)置”，然后在“密碼和表單”選項(xiàng)點(diǎn)擊“管理已保存的密碼”。

這時(shí)候可以看到個(gè)個(gè)網(wǎng)站的賬戶密碼分別存在列表里了，到這里這些密碼還是用點(diǎn)點(diǎn)星星給掩蓋著，至少看起來沒有什么問題。

接著試著點(diǎn)擊其中任意一個(gè)密碼位置，就會出現(xiàn)【顯示】按鈕了。

點(diǎn)擊【顯示】按鈕之后，將會出現(xiàn)明文密碼，【顯示】按鈕隨即轉(zhuǎn)為【隱藏】按鈕。

一般使用 Chrome ***次登錄任意網(wǎng)站會詢問用戶是否要存儲某一個(gè)登陸賬號及密碼，如果選擇同意，Chrome就會將這些密碼明文保存。

小伙伴們紛紛表示火狐瀏覽器可以通過設(shè)置主密碼來限制訪問以及查看密碼，但是對于“Chrome允許任何人在用戶電腦上查看明文密碼且無需‘主密碼’驗(yàn)證”一事，谷歌Chrome安全主管賈斯汀·舒（Justin Schuh）當(dāng)然有不同的看法：之所以明文存儲密碼，是因?yàn)椴幌Ｍ層脩粲幸环N虛假的安全感。他解釋道，如果一個(gè)黑客已經(jīng)獲取了用戶電腦上的瀏覽器數(shù)據(jù)，那么無論Chrome存儲的密碼是不是明文顯示，都已經(jīng)無濟(jì)于事了，因?yàn)楹诳陀刑喾椒梢缘玫剿胍臄?shù)據(jù)了。

小伙伴們真的覺得這是虛驚一場么？