浏览器自动记住密码并不安全!!!!!!!!

偶然在台湾一个博客网站看到的,如何直接利用浏览器来破解网站登入时的星号密码

在浏览器利用浏览器自动填充功能保存密码,看起来很安全,而且在云端数据也加密了

客户端密码也有*号的保护

但是,这是不堪一击的,只需在浏览器利用开发工具改一个代码,密码就原形毕露了。

几乎所有浏览器都可以这样做。

教程:谷歌或带有Chrome内核浏览(如猎豹,360,搜狗)的都可以,或者火狐浏览器(IE下面介绍)

第一步 :在密码的栏位上按鼠标右键,并选择「审查元素」

mima-1

mima-2

mima-3

找到「type」的属性,然后把值由「password」改成「text」

mima-4

然后页面上原本加密的窗口就出现了

mima-5

同理IE同样可以用方法调出密码方法稍微有些不同(博主没有ie保存密码,就用原博的吧)

以下内容来自原博!

基本上用IE也是差不多的,只是有一点不同,请先按「F12」将「开发者工具」叫出来,然后可以用password来当关键字搜寻内容,找到之后请按视窗左上角的「选择元素」(白色滑鼠指标那一个)或者按「Ctrl+B」也行,接着一样把值由password变成text,此时就可以在后面的「value」属性中看到星号下的密码啰!

J628_06 star password


发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据