一键导入浏览器里的收藏夹和密码数据,BUG还是合作?

今天新下载的火狐浏览器,注册账号之后,想试一下导入edge浏览器里的收藏夹和密码数据,没想到还真成功了,这么没有安全性吗?两个浏览器都是账号登陆状态,没有提示导出请求之类的,直接就导入了。这是我的设置问题还是BUG还是说浏览器之间的便宜性合作?

1 Like

一般而言,浏览器中的密码是明文存储的,本身就非常不安全,个人不太建议用浏览器自带的密码存储功能。

1 Like

有推荐的安全性好的密码管理器吗?

我平时用 KeePassXC,您可以了解一下。

1 Like

:rofl:我用vaultwarden
Firefox更离谱,复制你的profile可以直接访问你session未过期的网站和查看保存的密码。

问了下GPT为什么不要验证,它的回答是这样:

Firefox在导入Edge密码时不需要进行额外验证,主要是因为浏览器通常在同一用户账户环境下操作,假设用户已经通过操作系统的身份验证。这种机制是为了简化用户从一个浏览器迁移到另一个浏览器的过程,并提供更顺畅的用户体验。以下是一些具体原因:

  1. 操作系统的用户验证:导入密码的操作通常在用户已经登录的操作系统账户环境下进行。在这种情况下,操作系统已经对用户进行了身份验证,因此浏览器信任这一点。
  2. 浏览器间的信任机制:现代浏览器在进行数据导入导出时有一定的信任机制,因为这些操作都是在同一台计算机和同一用户账户下进行的。
  3. 数据的可访问性:浏览器存储的密码数据对于其他已安装的程序(如另一个浏览器)是可访问的,前提是它们在同一用户环境下运行。这使得导入过程变得简单,因为新浏览器可以直接访问旧浏览器存储的数据。
  4. 用户体验:为了提升用户体验,减少繁琐的步骤,浏览器开发商尽量简化数据迁移过程。对于大多数用户来说,频繁的验证会增加使用的不便,因此在安全性和便利性之间找到了一个平衡点。

虽然这种方式提高了便利性,但用户也应该注意计算机和账户的安全,确保没有其他人可以未经授权访问他们的设备和浏览器数据。

我刚刚又搜了一下,Edge的密码确实是有加密的。

就是没啥安全性…而已

我试了下新版本的Edge,如果不是你的账号登录系统的话,是拿不到密码的。
www.alltoall.net_excel_pkcz2oqxcj_pQCwO2WSgy
只能防一下未经你本人授权的操作。

不是你的 Windows 账号?

我就是拿别的profile看看,自己的会被解密的。

可以说是feature​:joy:

Bitwarden

:grinning:我用firefoxportable图啥? 图的不就是资料好备份吗

1 Like

edge不是还流氓得把cookies都拿来用了么

就是利用Windows现成的账户安全机制,不用自己开发或花钱买加密技术授权。
所以有些软件会默认装入用户文件夹(C:\Users\【用户名】\AppData\Local\【公司名】\【软件名】)这样来保证“只用于当前用户”。