黑客是否有可能窃取您浏览器中存储的密码？

Question

我只是想知道是否可以破解 Windows XP 密码。那为什么黑客不能直接破解存储在浏览器中的密码呢？

当我上网时，有人可能知道我在浏览器中保存的密码吗？黑客从具有开源代码的浏览器中窃取是否变得容易？

如何保护浏览器保存的密码？

Answer 1

如果黑客获得了对您计算机的管理访问权限，他当然可以窃取浏览器中存储的密码。这是您不应在浏览器中存储高敏感密码的重要原因之一。

请记住，浏览器必须能够将您的密码解密为明文，以便在您希望访问某个站点时能够自动为您提交密码。这就是浏览器最容易受到攻击的原因。在许多其他系统（包括 Windows 密码）中，不存储实际密码，而是存储实际密码的单向散列，因此实际上不可能将存储的值恢复为实际的明文密码。

Answer 2

关于源代码部分：

有一个关于它的辩论。有些人喜欢所谓的“通过默默无闻的安全”的想法。这个想法的核心是坏人不知道他正在攻击的系统是如何工作的。所以在浏览器的情况下，这意味着他将无法访问源代码。在一个完美的系统中，通过默默无闻的安全性将使系统更安全。不幸的是，浏览器还不够完美。通常存在开发团队没有注意到并且可能被利用的错误。

这就是为什么像 Firefox 这样的开源浏览器使用另一种安全原则。他们的开发人员认为源代码应该是公开的。这将允许攻击者了解浏览器的工作原理，但另一方面，它将允许安全研究人员发现错误并报告它们，以便开发人员可以修复它们。这个想法是让浏览器如此安全，以至于它没有破解者可以利用的脆弱地方。如果没有漏洞，破解者知道浏览器如何工作的事实对他们没有帮助。