開頭先問小夥伴們一個問題。

你們平常使用瀏覽器的時候會一鍵保存帳號密碼嗎？

現在市面上主流的Chrome、火狐、Edge和各種Chromium內核的瀏覽器基本都支持帳號密碼同步保存功能。

和記性好不好沒啥關係，主要是照顧到我們用戶偷懶的需求。

即使是像小雷這樣把所有密碼都印在腦海的人，還是懶得登陸的時候輸入帳號密碼。

畢竟需要登錄的網站實在太多，讓瀏覽器自動填充帳號密碼更方便省事。

但是有得必有失。

讓工具幫記錄帳號密碼得到的便捷性，其實是用安全性換來的。

你以爲瀏覽器擁有足夠的安全手段，實則不堪一擊，一捅就破。

幾大主流瀏覽器的密碼安全性對比

首先是Chrome瀏覽器，作爲世界上用戶量最多的瀏覽器，它的安全性關乎着幾十億的隱私。

小雷進入瀏覽器的密碼管理界面，點擊查看明文密碼，這時候Windows安全中心要求小雷輸入Windows的登錄密碼。

這是爲了驗證你是本人在使用電腦而設置的步驟。

接下來是微軟的Edge，無論是顯示明文密碼還是導出密碼都需要先通過上面的【輸入Windows密碼】步驟。

說明Chrome和Edge的安全性還是有一定保證滴。

而火狐瀏覽器在密碼安全性方面就比較差了，不需要任何驗證步驟。

只要打開瀏覽器進入密碼管理界面就能直接查看帳號密碼，簡直是打開門等着賊進來偷東西啊......

國產瀏覽器這邊，小雷分別測試了QQ瀏覽器和360極速瀏覽器。

360瀏覽器的密碼界面不允許顯示明文密碼，而QQ瀏覽器的保護策略跟Chrome一樣。

簡單小結一下，除了火狐瀏覽器能直接查看明文密碼，其他幾款瀏覽器都有不錯的安全保密手段。

所以這就算得上安全了嗎？

要知道瀏覽器保存的帳號密碼除了存儲在雲端，也會存在本地的加密數據庫中，有時候最容易被趁虛而入的反而是本地文件。

HackBrowserData：解密瀏覽器所有數據

程序員的智慧無窮無盡，最近小雷閒得無聊去逛全國最大的同性交友網站（Github）。

沒想到收穫了這個強大得可怕的小工具。

只要你已經進入了電腦桌面，運行HackBrowserdata。

它就能將瀏覽器的密碼、歷史記錄、Cookies和書籤等數據導出到本地。

並且它通喫Windows+MacOS+Linux三大桌面平臺。

支持Chrome、Firefox、Edge、360極速瀏覽器、QQ瀏覽器、Brave等主流瀏覽器。

用人話說就是：通過該軟件，可以獲得你的瀏覽器密碼、上網記錄等敏感隱私。

話不多說，趕緊上手看看效果。

從壓縮包解壓下來有幾個文件，咱們雙擊打開紅圈裏的.exe文件。

打開後我們不需要做任何操作。

等個一秒，咱們電腦所有瀏覽器的帳號密碼、歷史記錄、書籤已經被解密導出到本地。

導出完成後，你會發現HackBrowserdata目錄多了個「results」文件夾。

小工具解密導出的帳號密碼都在這兒。

雖然是json文件，但只需要在打開方式選擇「記事本」就能查看。

打開導出的瀏覽器帳號密碼數據文件，小雷在瀏覽器上保存的帳號密碼，都被一五一十地導出保存了下來。

甚至連帳號密碼對應的登錄網址，保存賬號密碼的時間都清晰展示在文本里面。

太恐怖了...

還有導出的書籤，這裏顯示了書籤的ID，網站名字、網站類型、網站地址和創建時間。

再者就是瀏覽器的歷史瀏覽記錄，分別是網站標題、網址和最後訪問的時間。

瀏覽器歷史記錄應該是小夥伴們最見不得光的部分了。

畢竟你們上過什麼網，小雷也猜得出來。

最後是瀏覽器的Cookies。

Cookies看上去只是一串簡單的代碼，它可是保存了我們登錄網站的狀態。

比如我們在瀏覽器登錄了微博或百度網盤，即使關掉瀏覽器重新打開，登錄狀態依然還在，不需要再次登錄。

雖然Cookies能給我們帶來方便，但也很容易被利用。

最常見的是被用於網站追蹤精準投放廣告，最近你是不是到處都能看到植髮廣告？肯定是Cookies被追蹤了。

或者被別人盜用Cookies登錄網站。

用過第三方度盤工具的應該都知道，只需要在工具輸入度盤的Cookies，不需要帳號密碼也能登錄。

當然，歷史記錄和書籤本來就是公開可看的。

能繞過Windows驗證限制，獲取瀏覽器保存的帳號密碼纔是HackBrowserdata最強大的地方。

Bitwarden，開源安全的密碼管理器

瞭解完HackBrowserdata這個工具，是不是有種細思極恐的感覺？

你想想嚯，要是有人接觸到你的電腦，把HackBrowserdata放進U盤裏。

兩秒就把你的瀏覽器保存的帳號密碼、書籤和歷史記錄全盜走，那得多可怕啊。

如果小夥伴們想安全方便地讓瀏覽器自動填帳號密碼，大可捨棄自帶的保存功能，轉而使用第三方密碼管理插件。

比如小雷推薦的Bitwarden。

相比瀏覽器自帶的帳號密碼保存功能，Bitwarden的安全性要強得多。

因爲它是真正的全面開源，插件、應用程序、網站前後端、甚至連加密算法都是開源的。

要是有一行後門代碼，早就被舉報，消失在網絡之中咯。

使用起來也很簡單，Bitwarden支持全平臺，小雷用電腦瀏覽器插件作爲演示。

先去Bitwarden官網註冊一個帳號，註冊過程10秒就能完成。

註冊地址：https://vault.bitwarden.com/#/register

然後在瀏覽器安裝插件，在各大瀏覽器的插件商店都能直接搜到這個插件。

最後就是在插件上登錄帳號使用啦，以後在任何網站登錄的帳號都可以保存到Bitwarden。

訪問Bitwarden保存過帳號的網站，點擊插件裏的帳號即可把帳號信息自動填到輸入框。

相比各個瀏覽器獨立的密碼同步服務，Bitwarden的全平臺同步優勢更大，更安全更便利。

最後

看完這篇文章，小夥伴們一定要重視瀏覽器的隱私，爲了圖方便隨便用瀏覽器保存帳號密碼是很不划算的。

想起隱私泄露事件，小雷總會回想起當年陳老師...

扯遠了，反正大家要保護好自己隱私就對啦。

本文爲***作者原創，未經授權不得轉載