你看過什麼片、登錄過什麼網站,這個工具一秒查出來
開頭先問小夥伴們一個問題。
你們平常使用瀏覽器的時候會一鍵保存帳號密碼嗎?
現在市面上主流的Chrome、火狐、Edge和各種Chromium內核的瀏覽器基本都支持帳號密碼同步保存功能。
和記性好不好沒啥關係,主要是照顧到我們用戶偷懶的需求。
即使是像小雷這樣把所有密碼都印在腦海的人,還是懶得登陸的時候輸入帳號密碼。
畢竟需要登錄的網站實在太多,讓瀏覽器自動填充帳號密碼更方便省事。
但是有得必有失。
讓工具幫記錄帳號密碼得到的便捷性,其實是用安全性換來的。
你以爲瀏覽器擁有足夠的安全手段,實則不堪一擊,一捅就破。
幾大主流瀏覽器的密碼安全性對比
首先是Chrome瀏覽器,作爲世界上用戶量最多的瀏覽器,它的安全性關乎着幾十億的隱私。
小雷進入瀏覽器的密碼管理界面,點擊查看明文密碼,這時候Windows安全中心要求小雷輸入Windows的登錄密碼。
這是爲了驗證你是本人在使用電腦而設置的步驟。
接下來是微軟的Edge,無論是顯示明文密碼還是導出密碼都需要先通過上面的【輸入Windows密碼】步驟。
說明Chrome和Edge的安全性還是有一定保證滴。
而火狐瀏覽器在密碼安全性方面就比較差了,不需要任何驗證步驟。
只要打開瀏覽器進入密碼管理界面就能直接查看帳號密碼,簡直是打開門等着賊進來偷東西啊......
國產瀏覽器這邊,小雷分別測試了QQ瀏覽器和360極速瀏覽器。
360瀏覽器的密碼界面不允許顯示明文密碼,而QQ瀏覽器的保護策略跟Chrome一樣。
簡單小結一下,除了火狐瀏覽器能直接查看明文密碼,其他幾款瀏覽器都有不錯的安全保密手段。
所以這就算得上安全了嗎?
要知道瀏覽器保存的帳號密碼除了存儲在雲端,也會存在本地的加密數據庫中,有時候最容易被趁虛而入的反而是本地文件。
HackBrowserData:解密瀏覽器所有數據
程序員的智慧無窮無盡,最近小雷閒得無聊去逛全國最大的同性交友網站(Github)。
沒想到收穫了這個強大得可怕的小工具。
只要你已經進入了電腦桌面,運行HackBrowserdata。
它就能將瀏覽器的密碼、歷史記錄、Cookies和書籤等數據導出到本地。
並且它通喫Windows+MacOS+Linux三大桌面平臺。
支持Chrome、Firefox、Edge、360極速瀏覽器、QQ瀏覽器、Brave等主流瀏覽器。
用人話說就是:通過該軟件,可以獲得你的瀏覽器密碼、上網記錄等敏感隱私。
話不多說,趕緊上手看看效果。
從壓縮包解壓下來有幾個文件,咱們雙擊打開紅圈裏的.exe文件。
打開後我們不需要做任何操作。
等個一秒,咱們電腦所有瀏覽器的帳號密碼、歷史記錄、書籤已經被解密導出到本地。
導出完成後,你會發現HackBrowserdata目錄多了個「results」文件夾。
小工具解密導出的帳號密碼都在這兒。
雖然是json文件,但只需要在打開方式選擇「記事本」就能查看。
打開導出的瀏覽器帳號密碼數據文件,小雷在瀏覽器上保存的帳號密碼,都被一五一十地導出保存了下來。
甚至連帳號密碼對應的登錄網址,保存賬號密碼的時間都清晰展示在文本里面。
太恐怖了...
還有導出的書籤,這裏顯示了書籤的ID,網站名字、網站類型、網站地址和創建時間。
再者就是瀏覽器的歷史瀏覽記錄,分別是網站標題、網址和最後訪問的時間。
瀏覽器歷史記錄應該是小夥伴們最見不得光的部分了。
畢竟你們上過什麼網,小雷也猜得出來。
最後是瀏覽器的Cookies。
Cookies看上去只是一串簡單的代碼,它可是保存了我們登錄網站的狀態。
比如我們在瀏覽器登錄了微博或百度網盤,即使關掉瀏覽器重新打開,登錄狀態依然還在,不需要再次登錄。
雖然Cookies能給我們帶來方便,但也很容易被利用。
最常見的是被用於網站追蹤精準投放廣告,最近你是不是到處都能看到植髮廣告?肯定是Cookies被追蹤了。
或者被別人盜用Cookies登錄網站。
用過第三方度盤工具的應該都知道,只需要在工具輸入度盤的Cookies,不需要帳號密碼也能登錄。
當然,歷史記錄和書籤本來就是公開可看的。
能繞過Windows驗證限制,獲取瀏覽器保存的帳號密碼纔是HackBrowserdata最強大的地方。
Bitwarden,開源安全的密碼管理器
瞭解完HackBrowserdata這個工具,是不是有種細思極恐的感覺?
你想想嚯,要是有人接觸到你的電腦,把HackBrowserdata放進U盤裏。
兩秒就把你的瀏覽器保存的帳號密碼、書籤和歷史記錄全盜走,那得多可怕啊。
如果小夥伴們想安全方便地讓瀏覽器自動填帳號密碼,大可捨棄自帶的保存功能,轉而使用第三方密碼管理插件。
比如小雷推薦的Bitwarden。
相比瀏覽器自帶的帳號密碼保存功能,Bitwarden的安全性要強得多。
因爲它是真正的全面開源,插件、應用程序、網站前後端、甚至連加密算法都是開源的。
要是有一行後門代碼,早就被舉報,消失在網絡之中咯。
使用起來也很簡單,Bitwarden支持全平臺,小雷用電腦瀏覽器插件作爲演示。
先去Bitwarden官網註冊一個帳號,註冊過程10秒就能完成。
註冊地址:https://vault.bitwarden.com/#/register
然後在瀏覽器安裝插件,在各大瀏覽器的插件商店都能直接搜到這個插件。
最後就是在插件上登錄帳號使用啦,以後在任何網站登錄的帳號都可以保存到Bitwarden。
訪問Bitwarden保存過帳號的網站,點擊插件裏的帳號即可把帳號信息自動填到輸入框。
相比各個瀏覽器獨立的密碼同步服務,Bitwarden的全平臺同步優勢更大,更安全更便利。
最後
看完這篇文章,小夥伴們一定要重視瀏覽器的隱私,爲了圖方便隨便用瀏覽器保存帳號密碼是很不划算的。
想起隱私泄露事件,小雷總會回想起當年陳老師...
扯遠了,反正大家要保護好自己隱私就對啦。
本文爲***作者原創,未經授權不得轉載