小棉袄就经常在用Chrome浏览器记住各种网页的密码,下次无需手动输入,因此Chrome记忆的密码有几十个
要是这玩意泄露那可是个大麻烦。因此小棉袄专门去看了帖子所说的两个文件
发现这两个文件确实存在,而且第一个确实是数据库文件,第二个文件里面确实有密钥字段,根据国外大佬研究,Chrome使用AES加密,拿到密钥就能解密Chrome上保存的密码了!
图源见水印
当然如果Chrome使用服务器保存密钥也没那么容易被盗,但是你得完全信任谷歌才敢让它存服务器,因此谷歌没这么做,而是存本地的,而存本地不管多复杂的逻辑,只要能被别的软件读取文件,就能被解密,因此需要依赖系统提供应用级别文件隔离机制,但是Windows没有
Chrome开发者也是知道这个问题的,那既然不安全,为什么没人被盗密码引起大家关注?
然后点击右下角的添加保护对象
选择下面这个路径的文件,也就是密钥文件,PC Name就是你电脑的用户名
勾选保护的动作里面的读取,然后保存即可。最后重启一下Chrome,火绒就会在右下角会提示你Chrome正在读取你的文件(这里我以notepad++为例)
勾选“记住本次操作,下次自动处理”选项,然后点击允许,这样每次打开Chrome就不用手动点允许了,而其它软件想要读取这个文件都会被拦截
联系客服