黑客有可能窃取您浏览器中存储的密码吗？

Question 1

如果黑客获得了您计算机的管理权限，他当然可以窃取浏览器中存储的密码。这就是您不应该在浏览器中存储高敏感度密码的充分理由之一。

请记住，浏览器必须能够将您的密码解密为明文，以便能够在您希望访问网站时自动为您提交密码。这就是浏览器最容易受到攻击的原因。在许多其他系统（包括 Windows 密码）中，实际密码并未存储，而是存储在单向哈希实际密码，使得将存储的值恢复为实际明文密码实际上变得不可能。

Answer

如果黑客获得了您计算机的管理权限，他当然可以窃取浏览器中存储的密码。这就是您不应该在浏览器中存储高敏感度密码的充分理由之一。

请记住，浏览器必须能够将您的密码解密为明文，以便能够在您希望访问网站时自动为您提交密码。这就是浏览器最容易受到攻击的原因。在许多其他系统（包括 Windows 密码）中，实际密码并未存储，而是存储在单向哈希实际密码，使得将存储的值恢复为实际明文密码实际上变得不可能。

Question 2

关于源代码部分：

对此存在争议。有些人喜欢所谓的“通过隐蔽性实现安全”的想法。这个想法的核心是坏人不知道他正在攻击的系统是如何工作的。因此，对于浏览器来说，这意味着他无法访问源代码。在完美的系统中，通过隐蔽性实现安全将使系统更安全。不幸的是，浏览器还不够完美。通常存在开发团队未注意到的漏洞，这些漏洞可能会被利用。

这就是为什么开源浏览器（例如 Firefox）使用另一种安全原则的原因。它们的开发人员认为源代码应该公开。这将允许攻击者了解浏览器的工作原理，但另一方面，它也允许安全研究人员发现并报告错误，以便开发人员可以修复它们。这个想法是让浏览器非常安全，以至于没有破解者可以利用的漏洞。如果没有漏洞，破解者知道浏览器的工作原理这一事实对他们没有任何帮助。

Answer

关于源代码部分：

对此存在争议。有些人喜欢所谓的“通过隐蔽性实现安全”的想法。这个想法的核心是坏人不知道他正在攻击的系统是如何工作的。因此，对于浏览器来说，这意味着他无法访问源代码。在完美的系统中，通过隐蔽性实现安全将使系统更安全。不幸的是，浏览器还不够完美。通常存在开发团队未注意到的漏洞，这些漏洞可能会被利用。

这就是为什么开源浏览器（例如 Firefox）使用另一种安全原则的原因。它们的开发人员认为源代码应该公开。这将允许攻击者了解浏览器的工作原理，但另一方面，它也允许安全研究人员发现并报告错误，以便开发人员可以修复它们。这个想法是让浏览器非常安全，以至于没有破解者可以利用的漏洞。如果没有漏洞，破解者知道浏览器的工作原理这一事实对他们没有任何帮助。

Question 3

IE浏览器：没有加密或主密码。
火狐：无加密，主密码。
铬合金：加密，无需主密码。

所有这些浏览器，无论如何放置，都可能被任何能够物理或远程访问您计算机的人攻击。

在安全争论中，浏览器开源可能会带来两种结果。一方面，这很糟糕，因为人们会知道它如何加密密码，从而更容易破解它。另一方面，如果它是开源的，它将经过更严格的测试和修改，因此更加安全。

我的解决方案是使用具有适当加密功能的密码管理器。Keepass（Windows）和1Password(Mac) 以拥有最佳加密而闻名（128 位 Rijndael，尽管 KeePass 对密码进行了大量哈希处理，因此从技术上讲它更安全）。它们都具有可行的浏览器集成，并且对于一般的上网目的来说应该没问题。

Answer