WINDOWS10发现一个可以查看CHROME密码的漏洞
- chingjx目前看,是可以查GOOGLE账号密码。理论上什么账号密码都能看。
本身,CHROME保存的密码若要查看,WIN10需要验证管理员身份
然而,在注册谷歌新账号的界面,输入密码界面,点那个小眼睛,可以看到各种密码明文。
=============
顺便提醒下大家,谷歌云不再支持原账号多次免费试用,不要尝试了。最佳方法应该是新注册一个GOOGLE账号。
顺便再说一句,中国电话没法注册GMAIL.账号。(不过有企业邮箱的盆友就不存在这个问题了,随便给你弄新GMAIL账号) - 沸腾可乐刚知道吗?大部分能自动填写密码的浏览器软件都是明文保存密码的
- chingjx那win10弄个验证管理员身份后才能看密码,就是脱裤子放屁了。。。。。。。。。。
- jellzone是这样的
很早就知道了 我都是倒出来 iOS fly ~ - sandy981那么 现在怎样才能注册谷歌账户呢
- 星辰大海可以批量导出来么?
- awk怎样最低成本得到一个美国手机号码?
- 2736这没有问题啊,Google在你注册其他网站时会算一个随机强密码给你。不允许用户看密码的话,你在网站上注册的账号你没有办法在app上登录。
- wwxlan
- chingjx谷歌企业邮箱就没这个问题了,可以自己设定N多谷歌邮箱。
关键企业邮箱还是免费的。好像现在无法申请免费的了。
- kazar
- chingjx刚刚我测试了我两个号码,都说无法注册呢。什么情况。一个电信一个移动。
- azb1262006想注册账号批发网站去买就行了,2块钱一个。
- kazar
- chingjx那我不知道什么原因。我再测试下,不行
- handyan
- aotoujing回复13#azb1262006
哪个批发网站? - 天地遥昭这个比较狠啊=。=
- handyan
- NewAngei想多了,你先从浏览器设置里退出自己的账号,再新注册账号,看看还能看到密码吗?
你已经是登录状态,自然可以看自己的密码,这个逻辑很正常吧。 - chingjx你在CHROME软件里,本身是登陆了GOOGLE账号的,但是如果要看存在CHROME里的密码,是需要系统(WINDOWS)管理员权限的。不然不给看。也就是我之前的理解是,电脑拿给别人用,是看不到我浏览器存储的密码的,因为他不知道我WINDOWS的登陆密码。
而实际上我的理解是错误的。对方只要可以使用电脑,不知道系统的登陆密码,一样可以看我保存在CHROME浏览器里的所有网站密码。
换句话言之,登录了谷歌账号的CHROME,如果你电脑被他人使用了,那么你的CHROME里存储的所有密码,对方都可以获得。我的理解不知道对否。 - jellzone
- flowerszhong这不是bug,就是这么设计的。Mac下也一样啊三胖网
- chingjx不啊,真正保护安全,不应该是点小眼睛,必须确认是否系统管理员本人么。
这么看来,电脑只能自己用,准确说,不能离开自己视线。 - NewAngei我用的win7,跟win10不同,怎么查看都不需要系统安全管理组件介入,直接就能看。
- NewAngei你可以先退出google账号再交付别人使用。
- mijuu能绕过管理员的话,是个严重BUG。 谷歌做这个眼睛就是安全验证用的,没有有意去设计什么绕过的方法。
- sunrainx这个设定没问题啊,必须输入当前windows账户密码才能看,哪来的漏洞?
- godzillaqqq可以的,我移动,不但能收码,还能接语音
- jeadong中国电话不能注册前天发现的。客户安卓猴自己端
- vipmen注册用安装了谷歌全家通的安卓手机,打开gmail就可以注册了。谷歌企业邮箱gsuit免费版,很早之前申请的,50个账号的那种,可以开谷歌云,到期可开新的账号
- x8blaze偶然发现chrome和Firefox竟然能导入密码,才醒过来密码是明文保持的,真是MMP
- jozx
- jozx楼上不懂就别瞎说了,chrome是用Windows dpapi加密的,只有登录系统后才能解密查看密码,直接把数据文件打开是看不到密码的
- sinapdb回复关注一下 iOS fly ~