浏览器存储的密码是一个潜在的威胁

特将自己遇到的情况 跟大家分析下,避免大家中招!

情形是这样的:之前本人丢了一台iphone,已经收到过两次钓鱼连接,比较谨慎,用了mac 本去登陆的,相安无事!

最后一次又收到了钓鱼连接,手欠的用之前登陆过icloud账号的windows pc 去登陆的。然后中招了!密码泄露!

分析:

我的浏览器是google chrome,设置了保存密码。

点击钓鱼链接时,链接盗取了chrome 存储密码的文件。

chrome 将保存的密码存储到 C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Local Data 是一个SQLite 数据库,

密码字段加密了,但是专业人员是可以解密的。至此我的密码就被泄露了。

我还怀疑 小偷没解密,直接将偷取的Local Data 注入自己的chrome 中,但是我尝试了 新chrome 访问不了 另一个chrome上的Local Data 文件。

所以 钓鱼连接,不要点,即使不输入用户名和密码,依然可以盗取你的密码!

本人不是做web开发的,所以钓鱼链接不知道怎么写!

下次学学,也写个!

时间: 2024-10-01 07:32:20

浏览器存储的密码是一个潜在的威胁的相关文章

深入了解浏览器存储:对比Cookie、LocalStorage、sessionStorage与IndexedDB

摘要: 对比Cookie.LocalStorage.sessionStorage与IndexedDB 作者:浪里行舟 Fundebug经授权转载,版权归原作者所有. 前言 随着移动网络的发展与演化,我们手机上现在除了有原生 App,还能跑"WebApp"--它即开即用,用完即走.一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验.WebApp 优异的性能表现,有一部分原因要归功于浏览器存储技术的提升.cookie存储数据的功能已经很难满足开发所需,逐渐被WebSto

深入了解浏览器存储:对比Cookie、LocalStorage、sessionStorage与IndexedDB(转)

前言 随着移动网络的发展与演化,我们手机上现在除了有原生 App,还能跑“WebApp”——它即开即用,用完即走.一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验.WebApp 优异的性能表现,有一部分原因要归功于浏览器存储技术的提升.cookie存储数据的功能已经很难满足开发所需,逐渐被WebStorage.IndexedDB所取代,本文将介绍这几种存储方式的差异和优缺点. 想阅读更多优质文章请猛戳GitHub博客 一.Cookie 1. Cookie的来源 Cookie

浏览器存储及使用

转载自  http://geek.csdn.net/news/detail/98519 伴随着WEB的发展,浏览器的存储方式及技术不断的发生更改,从刚开始的Cookie,到 localStorage,sessionStorage,再到IndexedDB,再到现在的Web SQL,作为一名合格的前端开发,当然需要对这些技术了如指掌并熟练掌握,本文将比较全面的介绍常见的浏览器存储以及其使用. 1. Cookie Cookie是一个用户通过浏览器浏览网站产出的信息的票根,Cookies通常被用来标示一

为了用户信息安全,屏蔽浏览器的记住密码功能

现在绝大多数浏览器,都有一个很方便的记住密码功能,不过在公共场所,这样对用户的信息很不安全.  所以为了屏蔽浏览器的记住密码,各路高手百家争鸣,提出很多好办法. 要是浏览器给开发者,提供一个清空浏览器缓存信息的api就好了. 现在直接上方法,语法有什么不通畅的地方请见谅--囧 1.给表单输入控件加上autocomplete='off' 在某些浏览器中(比如chrome),并不能阻止记住密码功能:在IE中有效. 2.在密码框的前面加一个<input type='hidden'> 经过试验,<

【整理】14. 禁止自动填充浏览器记住的密码?

怎么禁止自动填充浏览器记住的密码? 原因:chrome 自动回填/选择历史提示 会导致黄色背景:一个不常用的个性定制的登陆界面,懒的修改样式,所以牺牲功能. 解决办法: 方式一: <input type="password" name="pwd" style="display:none"> <input type="password" name="pwd" placeholder=&quo

浏览器存储:cookie

Cookie是什么:cookie是指存储在用户本地终端上的数据,同时它是与具体的web页面或者站点相关的.Cookie数据会自动在web浏览器和web服务器之间传输,也就是说HTTP请求发送时,会把保存在该请求域名下的所有cookie值发送给web服务器,因此服务器端脚本是可以读.写存储在客户端的cookie的操作. cookie的有效期:cookie默认情况下的有效期是很短暂的,一旦用户关闭浏览器,cookie保存的数据就会丢失.如果想要延长cookie的有效期,可以通过设置HTTP头信息中的

web浏览器存储的不同方式:

效果图:     浏览器存储的不同方式: (1)生命期为只在设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭. 存放数据大小为4K左右 .有个数限制(各浏览器不同),一般不能超过20个.与服务器端通信:每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题. (2)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除.存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信.源生接口可以接受,亦可再次封装来对Obje

浅谈浏览器存储(cookie、localStorage、sessionStorage)

今天我们从前端的角度了解一下浏览器存储,我们常见且常用的存储方式主要由两种:cookie.webStorage(localStorage和sessionStorage).下面我们来一一认识它们. Cookie基于HTTP规范,用来识别用户. Cookie是服务器发送到浏览器的一小段数据,会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上. Cookie诞生之初的作用就是解决HTTP的无状态请求,用来记录一些用户相关的一些状态. 会话状态管理(如用户登录状态.购物车.游戏分数或其它需要记

六、浏览器存储

多种浏览器存储方式并存,如何选择? Cookie 特点: 因为HTTP请求无状态,所以需要cookie去维持客户端状态 过期时间 expire cookie的生成方式(1. http response header中的set-cookie,  2. js中可以通过document.cookie可以读写cookie) 仅仅作为浏览器存储(大小4KB左右,能力被localstorage替代) Cookie(是一个域名维度下的概念,只要是这个域名下的所有请求都会携带cookie,但是,是不是这个域名下