码迷,mamicode.com
首页 > 其他好文 > 详细

浏览器存储的密码是一个潜在的威胁

时间:2017-07-27 22:45:16      阅读:192      评论:0      收藏:0      [点我收藏+]

标签:strong   避免   专业   iphone   win   hone   链接   用户   googl   

特将自己遇到的情况 跟大家分析下,避免大家中招!

 

情形是这样的:之前本人丢了一台iphone,已经收到过两次钓鱼连接,比较谨慎,用了mac 本去登陆的,相安无事!

最后一次又收到了钓鱼连接,手欠的用之前登陆过icloud账号的windows pc 去登陆的。然后中招了!密码泄露!

 

分析:

我的浏览器是google chrome,设置了保存密码。

点击钓鱼链接时,链接盗取了chrome 存储密码的文件。

chrome 将保存的密码存储到 C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Local Data 是一个SQLite 数据库,

密码字段加密了,但是专业人员是可以解密的。至此我的密码就被泄露了。

我还怀疑 小偷没解密,直接将偷取的Local Data 注入自己的chrome 中,但是我尝试了 新chrome 访问不了 另一个chrome上的Local Data 文件。

 

所以 钓鱼连接,不要点,即使不输入用户名和密码,依然可以盗取你的密码!

本人不是做web开发的,所以钓鱼链接不知道怎么写!

下次学学,也写个! 

浏览器存储的密码是一个潜在的威胁

标签:strong   避免   专业   iphone   win   hone   链接   用户   googl   

原文地址:http://www.cnblogs.com/blueyunchao0618/p/7247008.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!