实习时接手了一台新电脑,然后使用浏览器的时候有了一些想法,记录一下。
记住密码是大家都不会陌生的功能,许多家用电脑都是安装的 360 浏览器使得这些功能被使用的特别广泛,但这其中却存在着一些安全问题。
如图是我自己登录码云时的界面,因为默认勾选了记住密码所以在登录的时候直接点击登录就可以登录了,非常快捷。
我们按 F12 进入调试工具,可以看到如下界面,右击密码框选择审查元素后,将对应的 HTML 标签中的 type 更改为text后直接回车
会看到如下画面:
密码的加密已经没有了。其中的原理很简单,学过 HTML 的用户都能明白,将<input>标签的类型由密码框更改为文本框,但仅仅是这样简单的操作,却能瞬间泄露了用户的密码,让人完全不敢相信,于是我们又打开了一些比较大规模的网站。
如图是 QQ 邮箱的一张登录图片大家都不陌生,我们尝试登录之后保存密码,然后退出重新登录,修改属性后发现
一样存在着这样的问题。
但当我们使用一些不带插件的浏览器比如 IE 时,这种问题并不存在,也就是说为了安全考虑,大家在使用浏览器时还是尽量不要依赖这种功能为妙。
从比较低级的角度说,他人如果盗用了您的电脑,那么很有可能直接获取到您的密码;而在这个 Python 火热的年代,不借用电脑的情况下盗取密码也着实不是什么难事。
自动填写表单
在很早的时候,我们就知道浏览器中有一款功能叫自动填写表单,但浏览器判断用户需要填写表单时,自动为用户填写入早已保存的信息,使得用户的使用会方便很多;然而事与愿违,在有了这种缺乏识别能力的功能后,许多钓鱼网站开始使用隐藏的表单来 “骗取” 浏览器自动填入,从而获取到用户的信息并远程发送出去,这使得人们的隐私与信息完全变成了公开的透明的信息。
必须吐槽一下学 jsp 的时候费劲心思写的 cookie 自动填表单功能似乎有点问题。。。。