• 網站首頁  電腦游戲  手機游戲  翻譯軟件  動漫下載  電影下載  電視劇下載  游戲攻略

    請輸入您要查詢的游戲攻略:

     

    標題 一秒就被盜走密碼!Chrome 的安全措施 就是擺設
    分類 熱點事件
    內容

    周末的早上,我正睡在溫暖的小窩里,享受著加班七天后的假期。

    突然被朋友的電話吵醒。

    一覺醒來,你的號碼不見了

    ?什么情況?讓多年不聯系的朋友突然聯系我。

    打開這張圖仔細看看。好家伙,這實際上是給我的一封勒索信。然后發到我朋友的賬戶上?

    636a8076b15ec07cc117ae6e_10242515.jpg這個黑客‘來勢洶洶’,不僅聲稱黑進了我的電腦設備,連我的麥克風、鍵盤、顯示器都在他的控制之下。

    636a8076b15ec07cc117ae6f_10242515.jpg不僅如此,還能給我的各種信息‘加點料’,做成視頻,然后發給朋友欣賞。

    636a8076b15ec07cc117ae70_10242515.jpg,嗯?我一定要這么容易死嗎?

    此刻我腦海里已經過了‘夢想小鎮天使村有人被勒索郵件騙了’的橫幅。

    636a8076b15ec07cc117ae71_10242515.jpg但是我絕對不會輕易帶狗繩。這個黑客也很溫柔,給了我逃離他的機會。

    只要花掉價值1250美元的比特幣,我就可以洗心革面,重新獲得在天使村呼吸的權利。

    636a8076b15ec07cc117ae72_10242515.jpg不然會讓我離開沒有后悔藥。

    對了,為了證明他真的認識我,大哥控制了我的電腦,還在郵件里附上了我當時的電腦截圖。

    636a8076b15ec07cc117ae73_10242515.jpg臨走前留下一句霸道的話:

    勒索1250美元。我都沒那么多錢賣。

    我不怕被碾成碎片,但我要在世上保持清白!這份我珍藏多年的聊天記錄,不能讓別人看到。

    如此昂貴的勒索,還是.或者重裝系統。

    話說回來,我是怎么被抓的?你只有死了才會明白。

    稍微思考了一下,我決定從郵件里提到的那一天開始回憶。

    636a8076b15ec07cc117ae75_10242515.jpg那段時間為了幫差評師找資料,好像確實下載了一個不該下載的軟件,運行了這個奇怪的程序。

    636a8076b15ec07cc117ae76_10242515.jpg不過我電腦里的殺毒軟件也很聰明,當場報錯。(沒有截圖,建議腦補)

    看著電腦傳來的風險提示,不管我有多傻,第一時間就反應過來了。我當場終止了進程,掃根刪軟件,還抖了個外援一起幫忙解決電腦問題。

    如你所說,360極速版工作正常。

    636a8076b15ec07cc117ae77_10242515.jpg當時覺得自己已經收拾的夠多了,事情也就告一段落了。

    沒想到這幾天我的索尼賬號一直嘗試登錄。不過PS5沒玩太多工作太忙所以沒放在心上

    636a8076b15ec07cc117ae78_10242515.jpg結合這次被朋友提醒是我的郵箱,所以也追查了我的郵箱。

    其實我也收到過類似的郵件,3354,但是被垃圾郵件屏蔽了。

    636a8076b15ec07cc117ae79_10242515.jpg,仔細看看這封郵件的抄送列表?;旧隙际俏抑霸谶@臺電腦上登錄過的賬號。

    這就是為什么我的朋友也會收到勒索郵件的原因

    636a8076b15ec07cc117ae7a_10242515.jpg所以。結果也很清楚?!译娔X上所有的Chrome登錄賬號都被黑客獲取了。除了賬號,還有密碼。

    現在問題出在Chrome上,我很好奇他的密碼管理策略。

    1:我們所有的存儲賬戶都被盜了。

    2:部分被盜賬號正在瘋狂登錄,說明密碼已經泄露。

    所以看一看兩者,Chrome存儲在本地的密碼并不安全,入侵者可以在短時間內竊取所有人的密碼?

    稍微研究了一下,發現真的沒有我想的那么復雜。

    Chrome的密碼保護機制其實很簡單?;蛘哒f,根本不安全。

    你可以回憶一下我們使用Chrome的方式。我們每次自動填密碼的時候,是不是只是填了自己的賬號和密碼而沒有感覺?

    打開任意登錄界面

    636a8076b15ec07cc117ae7b_10242515.jpg方便就是方便,但是你會不會覺得太‘方便’了?

    不僅不需要任何驗證就能知道我們是否可以登錄這些網站,還可以直接填寫密碼。

    而且很容易在臉上做好防范。就連存放我們密碼的圖書館也沒有采取很多安全措施。

    任何知道解鎖你的電腦的密碼的人都可以很容易地得到你的瀏覽器中存儲的任何密碼。

    636a8076b15ec07cc117ae7c_10242515.jpg但這顯然不是發生在我身上的事。入侵者用更暴力的方法直接獲取了我所有的密碼。

    雖然,從表面上看,Chrome會對我們的密碼進行加密,但這個加密文件應該存儲在某個地方。是固定的位置。

    這個保險箱的位置在:c:usersappdatalocalgooglechromeuser datadefaultlogin data。

    636a8076b15ec07cc117ae7d_10242515.jpg你找到后,通過SQLite3數據庫連接,就可以找到我們存儲的\' URL\' 3354 \'賬號\' 3354 \'的\'加密密碼\'之間的對應關系。

    至少在這一點上是安全的,因為它畢竟是一個保險箱,你仍然需要一把鑰匙來打開它。

    636a8076b15ec07cc117ae7e_10242515.jpg但是很遺憾,這把鑰匙放的地方也很‘排外’。它隱藏在:我們本地系統的c:usersappdatalocalgooglechromeuser數據本地狀態,完全一樣,沒有變化。

    636a8076b15ec07cc117ae7f_10242515.jpg用記事本打開這個文件,搜索‘加密’,就可以得到這個密鑰解鎖金庫。

    636a8076b15ec07cc117ae80_10242516.jpg很簡單。Google用的加密算法雖然是AES,安全性很高,但是它不能hold住,所以可以把密文和密鑰保持在原位。兩者都暴露后,我們的密碼會通過Windows自己提供的解密函數CryptUnprotectData (dpapi.h)瞬間讀出。

    636a8076b15ec07cc117ae81_10242516.jpg還請史超幫我找個劇本體驗一下。我那可憐的密碼當場被破譯了兩次。

    (這里的解密調用的是微軟自帶的win 32的dpapi函數,需要在本地電腦上解密(意思是別人復制你的兩個文件沒用))

    636a8076b15ec07cc117ae82_10242516.jpg沒錯,在Windows上破解Chrome密碼就是這么簡單,甚至不需要管理員權限,也許連風險提示都不會有。

    而且,谷歌完全清楚這件事。

    早在2013年左右,就有回應:‘如果有人黑進你的系統用戶賬號,再多的安全措施也沒用。也就是說,如果一個小偷進入你的家,你家里的所有物品都是危險的。

    636a8076b15ec07cc117ae83_10242516.jpg乍一看,很有道理。我注意自身安全不點來歷不明的軟件不就沒事了嗎?

    但仔細想想就會發現谷歌的‘不作為’言論有多離譜。作為一個用戶,我確實不小心把小偷放在家里了。

    但這并不意味著你可以把我的保險箱和鑰匙放在門口。海賊王羅杰在死前知道把他的寶藏藏在“偉大路線”的盡頭。

    636a8076b15ec07cc117ae84_10242516.jpg那么Google作為全球用戶數量最多的瀏覽器和全球頂尖的搜索引擎開發商,就遇到了這種用戶隱私問題。不去想怎么保護大家,反而先怪用戶不小心?

    那沒有任何意義。

    636a8076b15ec07cc117ae85_10242516.jpg雖然我也知道,當自己的房子被攻破時,任何防護方式都不一定是100%安全的,但也不可能是絕對安全的。其他廠商也在嘗試各種方式保護大家。

    MacOS選擇用鑰匙串保護每個人的隱私,用額外的加密保護用戶的密碼。

    636a8076b15ec07cc117ae86_10242516.jpg奄奄一息的火狐也允許用戶選擇使用主密碼進行二級保護。

    636a8076b15ec07cc117ae87_10242516.jpg或者你不放心大廠商的服務,也可以選擇一些本地的第三方密碼軟件。比如你支付1Password,可以選擇本地密碼保存,也可以自建免費開源的Bitwarden服務。

    每個人都有自己的規律,但沒有一個像谷歌一樣,選擇把自己的密碼放在最顯眼的地方。

         一秒就被盜走密碼!Chrome 的安全措施 就是擺設 畫守株待兔龍點水乳交融睛47. 書是全世界的營養品。我們現在就是一棵等著吸收營養的小苗,只有讀書,豐富課外知識,才能吸收營養,長成參天大樹。當然,讀書可以使人增長知識,但開卷只是在有益的條件下,而不是隨便什么書都可以。漢代劉向曾說過:‘書猶藥也,善讀之可醫愚?!瘯热皇撬?,就備有兩種功能:一是良藥,藥到病除;一是毒藥,可以置人于死地。這不是開卷未必有益嗎?我認為學生應該平衡好工作和學習兩方面。298.只恐雙溪蚱蜢舟,載不動許多愁?!段淞甏骸?nbsp;   池上紅衣伴倚闌,棲鴉常帶夕陽還。殷云度雨疏桐落,明月生涼寶扇閑。025岑參:與高適薛據登慈恩寺浮圖chrome,谷歌,黑客,google,windowsIn conclusion, I agree that appeals to emotion are more powerful tools than arguments and reasoning for promoting products.
    隨便看

     

    哈斯迪拉游戲下載網游戲攻略欄目提供軟件使用教程、手機游戲攻略等方法技巧。

     

    Copyright © 2002-2024 hsdla.com All Rights Reserved
    更新時間:2025/7/15 16:21:31
    国产CHINESE在线男同|久久97久久97精品免视看秋霞|av无码久久久久久不卡网站|中文字字幕在线精品乱码