[注意]浏览器上密码安全问题

转自tg Geek

原文出处-nodeseek

（这种不要登录就能看也没有在分享什么重要技术的帖子应该可以转载一下吧，我也标明了出处，如果不行，我会删掉，别骂我 ）

在浏览器上保存了网站等账号密码的佬友要注意，能开2fa的一定要打开，不然就换个地方保存，某些插件可能导致保存的帐号密码被爆破，然后就gg了 不说了，我也要检查检查了

注意不要随便安装不安全的插件

2fa要开啊

恐怖如斯，不过我都是下载的油猴之类的知名插件

但是只有LINUX DO，Github，Akile，洛谷，币安开了2FA。

我明天得整理一下我那些账号了，我自己都不记得有哪些东西了，而且密码基本上很像，之前我还直接用邮箱注册账号的时候，直接用邮箱密码来当帐号密码

绝了，能不能排除一下，避雷啊

我看原帖也没怎么说，我再去其他地方翻翻，反正2fa都开着，开不了的转移转移

chrome保存的密码，任何应用，不需要管理员权限就能随意读取，很多年前就不用了。

我记得几年前有一个万能复制，用了一段时间突然报毒，现在有点后怕。

可以用这个监控记录扩展的网络请求，能断网的都断了，不能断的扩展最好是开源的，这样会好一点吧。GitHub - dnakov/little-rat: 🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls

还好我一直用edge

win系统不是有个hello强制验证身份才让填充密码吗，不知道起不起作用，我给关了，觉得麻烦

edge一样

保险起见，都上2fa保险或者转移

没用，不要用这个功能。

还是把自动填充关了，转移算了，以前都没发现这种风险

我直接开关闭浏览器同时清楚浏览记录并且不保存帐号密码应该安全点吧

转移了，用1password或者Bitwarden来保存密码，或者ios自带的密码管理

啊真的吗？太恐怖了

不过我记得edge不是要管理员密码吗

恐怖的是如果你的手机也习惯用google自动填充，那么你的所有密码很轻易就能被一锅端，尤其是安装了国内的各种软件，他们不仅扫浏览器历史书签，扫密码也不是不可能。

原则，能用脚本的不用插件，能用开源的不用闭源的，能用热门的不用冷门的。
尽量开 2FA 使用密码管理工具。
不过开了也没啥用插件可以直接获取cookie的

直接就一键填充了啊