我正在使用Chrome和Chrome Sync; Google可以访问我的密码吗？

我多年来一直在使用Chrome（和Chrome Sync）。这是否意味着Chrome的所有者Google知道我的所有密码？

我问，因为我意识到谷歌拥有Chrome，而且它是一个封闭的源浏览器，这意味着可能有某种后门允许浏览器收集我的密码。

此外，它是否与Firefox相同？

简短的回答，是的。如果启用了同步，并且您选择保存密码，则该密码将发送到Google的服务器。也就是说，数据是加密的，对它的访问是有限的。

默认情况下，Google会使用您的帐户凭据加密您的同步数据。Google表示在不知道密码的情况下无法解密此数据，事实上，当您的凭据发生更改时，必须从系统中删除所有已同步的数据，然后可以从您的设备重新同步（并且在此过程中使用您的新凭据重新加密）。

因此，如果一切正常，谷歌本身就可以信任，谷歌基础设施足够安全，以保持感兴趣的第三方（阅读NSA，犯罪黑客等），那么你的数据是安全的。尽管如此，谷歌仍然有能力解密你的数据，尽管他们并不知道这一点。这只是他们成为密码密钥（您的凭证）创建的一方的结果，使他们处于保存和可能滥用密钥的位置。

这种信任程度比我想要的更多，所以在这种情况下，我会选择不保存密码或将数据同步到他们的服务，但这只是我的偏好。只有傻瓜相信每个人，但只有更大的傻瓜才会信任任何人。

这取决于您的加密设置。

• 使用您的Google凭据加密已同步的密码：这是默认选项。您保存的密码在Google服务器上加密，并使用您的Google帐户凭据进行保护。

使用此选项，Google可以访问您的数据。

• 使用您自己的同步密码加密所有已同步的数据：如果您要加密您选择同步的所有数据，请选择此选项。您可以提供自己的密码，该密码只会存储在您的计算机上。

使用此选项，Google无法访问您的数据，假设他们对您的密码短语发生了什么（如果您忘记密码短语会明确表示他们不会为您的利益存储密码，会发生什么情况），没有在同步安全性方面存在一些漏洞（或后门），并且您的密码足够安全，可以承受谷歌的强力尝试（这样的密码是可能的，但非常不典型）。

您可以使用KeePass等离线密码管理器以及Chrome作为浏览器，减少Google拦截您密码的机会。您可以完全删除机会，不再使用Google产品（如果他们真的将键盘记录程序与Google云端硬盘或Chrome捆绑在一起？如果使用Gmail，密码重置请求可能会以这种或那种方式被截获，可能会导致Google访问您的帐户，即使你的密码是不可破解的）。

使用Firefox，数据的安全性取决于您的Firefox帐户密码的安全性。如果您选择了一个好的密码，Mozilla或任何人都不可能访问您的密码。然而，这假设Mozilla对系统如何工作是诚实的，并且在他们的安全性方面没有任何漏洞（或后门）。您可以通过运行自己的专用同步服务器而不是使用Mozilla 来添加额外的安全措施。由于Firefox是开源的，Mozilla 在隐私方面的记录比谷歌更好，因此他们试图破坏数据的可能性似乎要低得多。

根据您的需要，根据自己的需要选择偏执狂级别。我不会将任何谷歌用于Snowden级别的需求，但是对于普通隐私需求，我至少会在Google Sync上使用密码短语（以便访问您Google帐户的攻击者在他之前有另一层可以通过有你的密码）。

此外，请注意，如果有人设法在您的PC上安装键盘记录器（可能通过屏幕刮刀和鼠标点击记录器来对抗屏幕键盘），所有这一切都会消失。

你的偏执是有道理的。是的，Google可以访问您的密码。如果您定义了自定义密码短语，那就更是如此，除非该密码短语是真正随机的，而不是典型的人为密码。原因是，Chrome将该密码转换为加密密钥（PBKDF2-HMAC-SHA1将1003次迭代）所使用的方法对于暴力来说非常简单。它不需要谷歌的资源，任何愿意投入不到1000美元购买显卡的人都可以在几天内猜出大多数密码。当前的实现甚至无法设置变量salt，这允许并行猜测所有帐户的密码。

目前的Firefox Sync实施要好得多。任何人只是访问服务器上的数据都无法用它做很多事情，保护是理智的。该保护的客户端组件当前不是最理想的（PBKDF2-HMAC-SHA256具有1000次迭代），因此任何能够在发送到服务器时拦截密码哈希的人都能够以相对的方式猜测您的密码很少的努力。

附加信息：

• 我关于这个主题的博客文章
• 铬问题820976
• Mozilla bug 1320222