问题复现
1. 在需要登录的网页上选择浏览器自动保存的账号,如简书:
2. 浏览器右键查看(审查)元素调出查看元素侧边栏,如下图:
3. 修改上图中的input元素的type属性值,"password"改为"text",回车
规避办法
正常情况下查看浏览器保存的账号密码需要输入系统密码或者验证浏览器的某项设定(不同浏览器有差异),但此方法轻松的规避了权限验证获取到密码。这种方便用户的行为却带来了极大的密码泄露风险,根源上无法规避,只能在平时使用电脑时多注意一下,以下几点仅供参考:
- 电脑不要轻易借给他人使用,除非身边非常信任的人
- 设定一些易于记住的密码,浏览器里登录重要账户时选择不要保存密码,每次登录手动输入
- 离开电脑务必记得随时锁屏或者关机,登录系统一定要设定密码