解决浏览器保存密码自动填充问题
浏览器自动填充机制
以Chrome为例,当浏览器遇到type="text"与type="password"的input标签紧邻时,会触发浏览器自动填充行为,默认为浏览器颜色背景。Firefox和360浏览器的处理方式是:只要检测到页面里有满足填充机制的,不管是不是display: none的,只要检测到就直接往里填充。
解决方案
1、设置浏览器不提示记住密码,记住密码的网站都在设置里可以看到,并且可以去除(该解决办法治标不治本,有的用户就是想记住常用密码简化操作)。
2、使用HTML5新属性autocomplete="off"但禁用自动填充。这个属性好像是Firefox发起的,并不是标准属性,所以这块主要是针对IE和火狐浏览器生效。谷歌不承认这个属性,所以在谷歌浏览器上并没有产生任何效果。
3、既然浏览器遇到type="text"与type="password"的input文本框标签紧邻时出发自动填充行为,则将两个input文本框分隔开,使用隐藏的方式,欺骗浏览器,将密码信息填充在隐藏区域。
-
上一篇
浏览器标签页怎么折叠起来?一键折叠多个浏览器页面的插件分享
原标题:浏览器标签页怎么折叠起来?一键折叠多个浏览器页面的插件分享
-
下一篇
啊这......我在浏览器上的小秘密都保不住了??
我就想知道 QQ 收集这个干什么呢?
甚至有网友还翻起了 10 年的旧账,调侃道:
原来 360 说 QQ 流氓是对的。
QQ 正在读取你的浏览器记录
那么,网友是如何发现 QQ 这一行为的呢?
这还要从某技术大佬的一篇帖子说起。
1 月 15 日,在 V2EX 互联网论坛上,有网友贴出了这样一个帖子:
"前些天用 QQ,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版。幸好之前用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。
随后这位网友贴出了一张疑似 QQ 收集用户浏览器记录的拦截日志截图:
从日志截图上看,QQ 正在尝试访问微软的 Edge 浏览器的用户目录里面的 History 目录,这个目录存放着用户使用 Edge 浏览器进行浏览过的网页记录信息。
此外,该网友也指出,QQ 在登录 10 分钟后,就会开始扫描 Appdate\Local 下的所有文件夹。并对其中 User Data\Default\History文件进一步的扫描,而该文件就是 Chrome 浏览器默认历史记录存放位置。
并且,微软 edge,360 浏览器,猎豹浏览器,Chrome 浏览器无一幸免。
也就是说,当你登陆 10 分钟之后,你的浏览器记录就都被扫描读取了。
不过,也有网友@qwqdanchun 质疑这是不是个例呢?
于是他用虚拟机装上 QQ 和 Chrome 验证了一下。
10 分钟后,果然看到了读取 AppData\Local\Google\Chrome\User Data\Default\History 等目录的操作。
那么,QQ 读取到的浏览器历史记录又拿来干啥了呢?
这位网友又进行了进一步的分析,挂上 x32dbg,动态调试找到位置,然后去 IDA 里直接反编译出来,就得到了如下结果:
可以确认的是 QQ 确实会读取浏览器的历史记录,但读取链接用来干什么,目前还不清楚。
此外,也有网友 @mengyx 爆料称,这样的操作,QQ 和 TIM 起码干了有一年半的时间了。
今日,网友 @qwqdanchun 在知乎上再次回应了此事,他表示:
希望大家明确两点,首先只是陈述事实,这并不能证明腾讯在窃取用户隐私,而这样的操作也仅仅只存在于电脑版 QQ 和 TIM,微信和其他版本的QQ,TIM,并没有找到此类操作。
其次,被读取的只是浏览器历史记录,密码书签和 cookies 等是安全的。而浏览记录也不是直接上传。
PC版QQ被曝自动读取浏览器记录,Edge,360、Chrome皆中招,官方回应:系判断恶意登录,并非窃取隐私
我在浏览器上看什么,QQ都知道?
