浏览器存储的密码是一个潜在的威胁

发布时间：2019-11-26 12:40编辑：项目浏览（158）

特将自身境遇的动静 跟大家拆解解析下，防止大家中招！

 

景况是那样的：从前我丢了风度翩翩台iphone，已经接纳过四遍钓鱼连接，比较严慎，用了mac 本去登录的，排难解纷！

末尾二遍又收到了垂钓连接，手欠的用事首先登场录过icloud账号的windows pc 去登录的。然后中招了！密码败露！

 

分析：

自己的浏览器是google chrome,设置了保留密码。

点击钓鱼链接时，链接偷取了chrome 存款和储蓄密码的文件。

chrome 将保存的密码存款和储蓄到 C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Data 是一个SQLite 数据库，

密码字段加密了，然而正式人士是能够解密的。至此作者的密码就被外泄了。

本身还疑忌 小偷没解密，直接将盗取的Local Data 注入本身的chrome 中，不过本身尝试了 新chrome 访谈不了 另四个chrome上的Local Data 文件。

 

进而钓鱼连接，不要点，就算不输入客商名和密码，还是能够偷取你的密码！

自己不是做web开荒的，所以钓鱼链接不知晓怎么写！

后一次上学，也写个！ 

本文由澳门新葡4473网站发布于项目,转载请注明出处：浏览器存储的密码是一个潜在的威胁

关键词：