服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 开户注册> 内容详情

Chrome密码安全问题激起争论

金沙棋牌网另一个可以访问您计算机的人可以通过一系列简单步骤查看您的Google Chrome保存的密码。你应该担心吗?软件开发商Elliot Kember在周二发布的一篇博客中强调了安全漏洞。在他的博客中,Kember描述了Chrome中保存的密码如何以纯文本显示,这是Chrome用户可以复制的过程。在Chrome中,单击“设置”图标,然后单击弹出菜单中的“设置”命令。在“设置”屏幕中,单击“显示高级设置”链接。在“密码和表单”部分中,确认已启用“提供保存我在网络上输入的密码”选项。单击管理已保存密码的链接。您选择保存密码的任何网站都会显示在列表中。默认情况下,密码由通常的星号系列隐藏。但只需单击站点名称,单击“显示”按钮,密码就会以明文形式显示。锁定计算机的Chrome用户可能比其他用户更安全。您还可以关闭保存密码的功能,或者只是在浏览器要求时拒绝。但该选项默认情况下处于启用状态。想象一下共享或公共计算机的情况,或失去无担保笔记本电脑的人.Kember称这是一种“疯狂的密码安全策略”,批评Google甚至在有人可以查看您保存的所有密码之前都没有提供主密码选项。什么是谷歌的回应?在网站黑客新闻的帖子中,Chrome安全负责人Justin Schuh为缺少主密码辩护:我是Chrome浏览器安全技术主管,所以如果我在这里解释我们的推理,它可能会有所帮助。密码存储的唯一强大权限边界是OS用户帐户。因此,Chrome会使用系统提供的任何加密存储空间来保护您的密码对于锁定帐户的安全。然而,除此之外,我们发现操作系统用户帐户中的界限并不可靠,而且大多只是剧院。考虑到有人恶金沙炸金花意访问您的帐户的情况。所述坏人可以转储所有会话cookie,获取历史记录,安装恶意扩展以拦截所有浏览活动,或者安装OS用户帐户级别监控软件。我的观点是,一旦坏人进入你的帐户,游戏就会丢失,因为他有太多的载体可以让他得到他想要的东西。我们也一再被问到为什么我们不只是支持主密码或类似的东西,即使我们不相信它有效。我们一遍又一遍地讨论它,但我们总是得出的结论是,我们不希望为用户提供虚假的安全感,并鼓励冒险行为。我们希望非常清楚,当您授予某人访问您的操作系统用户帐户的权限时,他们可以获得所有内容。因为实际上,这确实是他们得到的。但是,其他人显然不同意Schuh.Many对Schuh的帖子作出回应,认为不提供主密码或告诉用户他们的密码可以以明文形式出现,这给他们带来了错误的安全感即使是着名的网络发明家蒂姆·伯纳斯 - 李(Tim Berners-Lee)也大肆宣传他的挫败感,发推文:“如何获得所有[你的]大姐姐的密码http://blog.elliottkember.com/chromes-insane-password-security-strategy ..据“卫报”报道,其他浏览器也陷入了类似的困境,但解决了这个问题。 2010年,Mozilla向Firefox添加了主密码选项,而Safari要求其用户在显示存储的密码之前输入主密码。  The Guardian补充说,某些版本的Internet Explorer也存在同样的缺陷。目前,关注的Chrome用户应该禁用保存密码选项,并考虑使用RoboForm或LastPass等第三方工具来更好地管理密码。金沙拼三张

友情链接
版权所有 Copyright(C)2014- 北京PK10开户_官方平台_可提供下载     北京PK10开户_官方平台_可提供下载 北京PK10开户_官方平台_可提供下载 网站地图