今天新下载的火狐浏览器,注册账号之后,想试一下导入edge浏览器里的收藏夹和密码数据,没想到还真成功了,这么没有安全性吗?两个浏览器都是账号登陆状态,没有提示导出请求之类的,直接就导入了。这是我的设置问题还是BUG还是说浏览器之间的便宜性合作?
1 个赞
一般而言,浏览器中的密码是明文存储的,本身就非常不安全,个人不太建议用浏览器自带的密码存储功能。
1 个赞
有推荐的安全性好的密码管理器吗?
我平时用 KeePassXC,您可以了解一下。
1 个赞
我用vaultwarden
Firefox更离谱,复制你的profile可以直接访问你session未过期的网站和查看保存的密码。
问了下GPT为什么不要验证,它的回答是这样:
Firefox在导入Edge密码时不需要进行额外验证,主要是因为浏览器通常在同一用户账户环境下操作,假设用户已经通过操作系统的身份验证。这种机制是为了简化用户从一个浏览器迁移到另一个浏览器的过程,并提供更顺畅的用户体验。以下是一些具体原因:
- 操作系统的用户验证:导入密码的操作通常在用户已经登录的操作系统账户环境下进行。在这种情况下,操作系统已经对用户进行了身份验证,因此浏览器信任这一点。
- 浏览器间的信任机制:现代浏览器在进行数据导入导出时有一定的信任机制,因为这些操作都是在同一台计算机和同一用户账户下进行的。
- 数据的可访问性:浏览器存储的密码数据对于其他已安装的程序(如另一个浏览器)是可访问的,前提是它们在同一用户环境下运行。这使得导入过程变得简单,因为新浏览器可以直接访问旧浏览器存储的数据。
- 用户体验:为了提升用户体验,减少繁琐的步骤,浏览器开发商尽量简化数据迁移过程。对于大多数用户来说,频繁的验证会增加使用的不便,因此在安全性和便利性之间找到了一个平衡点。
虽然这种方式提高了便利性,但用户也应该注意计算机和账户的安全,确保没有其他人可以未经授权访问他们的设备和浏览器数据。
我刚刚又搜了一下,Edge的密码确实是有加密的。
就是没啥安全性…而已
不是你的 Windows 账号?
我就是拿别的profile看看,自己的会被解密的。
可以说是feature
Bitwarden
我用firefoxportable图啥? 图的不就是资料好备份吗
1 个赞
edge不是还流氓得把cookies都拿来用了么
就是利用Windows现成的账户安全机制,不用自己开发或花钱买加密技术授权。
所以有些软件会默认装入用户文件夹(C:\Users\【用户名】\AppData\Local\【公司名】\【软件名】)这样来保证“只用于当前用户”。