我已经用了一段时间了,它确实是一个很方便的功能。我无法告诉你它救了我多少次。
你认为它安全吗?
它是否可以访问不受保护的密码列表?同样,其他 Firefox 插件访问密码列表有多容易?如果很容易,并且有标准 API,那么原则上其他插件也可以使用密码调用 home,不是吗?
答案1
这网站可能会为您解释一些事情,但它似乎使用 AES-256 加密,因此对于非绝密工作来说相当安全。这里真正的安全隐患是您对 PIN 码的选择。显然,它应该是完全随机的,不可能只是猜测(没有 1234)。由于算法的性质,Xmark 本身无法解密您的密码。插件可以访问您的密码列表,实际上有很多插件试图管理它并做一些额外的功能。只需尝试仅使用流行、有大量评论且来自您信任的作者的插件即可。