如果能物理访问机器,Chrome和Firefox明文储存的密码都很容易被人发现。在Chrom浏览器上输入chrome://settings/passwords,可以看到浏览器储存的密码清单,选择一个点击显示密码,就可以看到明文密码。在Firefox菜单选择“选项”——>“选项”——>“安全”——>“已保存密码”——>"显示密码",就可以看到所有保存的明文密码。 不过Firefox同时向使用者提供了“主密码”选项,可以加密保存的密码。Google在用户协议中声明如果密码失窃,它不承担责任。它解释说,禁用“显示密码”只会提供虚假安全感,因为如果能物理访问机器,任何人都可以查阅本地储存的密码,他们只要浏览硬盘或执行JS程序就行了。
