在 Chromium 中管理密码——>安全风险?

在 Chromium 中管理密码——>安全风险?

我发现在 Linux 版 Chromium(以及 Chrome)中,可以以明文形式查看所有已保存的密码。这对我来说有点奇怪……经过短暂的研究,我发现

  • Windows 版 Chrome 则不同,您需要输入 Windows 密码才能以明文形式查看已保存的密码。
  • 在 Firefox 中,您需要一个主密码才能查看您保存的密码。

因此,我的问题如下:

  1. 如果除了我之外没有其他人可以物理访问我的电脑,那么没有主密码来保存我在 Chromium 中保存的密码是否会存在安全风险?
  2. 为什么 Google 没有为 Linux 实现同样的功能,而 Windows 却有呢?
  3. 通常,在 Chromium 中保存我的密码有多安全?
  4. 我在 Chromium 中设置了同步密码。这是否意味着我的密码以加密形式保存在 Google 服务器上,即使 Google 想要,也无法读取它们?我的意思是,在这种情况下他们有密钥吗?

我很好奇你的答案!

最佳托马斯

答案1

为了提高安全性,Google 不会保护您的 Chrome 密码。(文章)

Google 并不保护存储的密码,并表示它不想“给用户提供虚假的安全感并鼓励冒险行为”。Schuh 的观点是,如果潜在攻击者能够访问用户的机器,那么“游戏就输了”,因为“攻击者有太多途径可以得到他想要的东西。”

相关内容