Answers:
如果黑客获得对您计算机的管理访问权限,他当然可以窃取存储在浏览器中的密码。这是您不应在浏览器中存储高敏感密码的一个很好的理由。
请记住,浏览器必须能够将密码解密为明文,以便在您希望访问网站时能够自动为您提交密码。这就是浏览器最容易受到攻击的原因。在许多其他系统(包括Windows密码)中,实际密码不会被存储,而是存储实际密码的单向散列,这使得将存储的值恢复为实际的明文密码几乎是不可能的。
关于源代码部分:
有一个关于它的争论。有些人喜欢所谓“通过默默无闻的安全”的想法。这个想法的核心是坏人不知道他是如何攻击系统的。因此,如果浏览器意味着他将无法访问源代码。在一个完美的系统中,通过默默无闻的安全性将使系统更安全。不幸的是浏览器不够完美。通常有一些错误会被开发团队忽视,并且可能被利用。
这就是为什么像Firefox这样的开源浏览器使用另一种安全原则的原因。他们的开发人员认为源代码应该是公开的。这将允许攻击者知道浏览器的工作原理,但另一方面,它将允许安全研究人员查找错误并报告它们,以便开发人员可以修复它们。我们的想法是让浏览器变得如此安全,以至于它没有易受攻击者利用的易受攻击的地方。如果没有漏洞,那么破解者知道浏览器如何工作的事实并没有帮助他们。
Internet Explorer:无加密或主密码。
Firefox:没有加密,主密码。
Chrome:加密,没有主密码。
所有这些浏览器,无论您如何使用它,都可能被物理或远程访问您的计算机的任何人攻击。
开源的浏览器可以在安全辩论中采用任何一种方式。一方面,这很糟糕,因为人们会知道它如何加密密码并更容易破解密码。另一方面,如果它是开源的,它将被更严格地测试和修改,因此更加安全。
我的解决方案是使用密码管理器加密。Keepass(Windows)和1Password(Mac)以拥有最佳加密技术而着称(128位Rijndael,尽管KeePass在很多方面对密码进行了大量加密,因此技术上更加安全)。它们都具有可行的浏览器集成,应该适用于一般冲浪目的。
在Firefox中,当您转到“工具”,“选项”,“安全”选项卡,然后单击“保存的密码”时,任何人都可以看到您保存的密码。然后点击“显示密码”,瞧!你拥有所有用户的密码。是的,有一个选项可以设置主密码,大多数用户不这样做,或者不知道这个选项......