Chrome和Firefox密碼儲存方式被指存在安全隱患

firefox

        英文原文：Chrome, Firefox store saved passwords in plain text

        如果能物理訪問機器，Chrome 和 Firefox 明文儲存的密碼都很容易被人發現。

        在 Chrom 瀏覽器上輸入 chrome://settings/passwords，可以看到瀏覽器儲存的密碼清單，選擇一個點擊顯示密碼，就可以看到明文密碼。在 Firefox 菜單選擇“選項”——>“選項”——>“安全”——>“已保存密碼”——>"顯示密碼"，就可以看到所有保存的明文密碼。不過 Firefox 同時向使用者提供了“主密碼”選項，可以加密保存的密碼。Google 在用戶協議中聲明如果密碼失竊，它不承擔責任。它解釋說，禁用“顯示密碼”只會提供虛假安全感，因為如果能物理訪問機器，任何人都可以查閱本地儲存的密 碼，他們只要瀏覽硬盤或執行 JS 程序就行了。