我的浏览器中的漏洞可以读取登录密码而无需再次登录吗?
我的浏览器中的漏洞可以读取登录密码而无需再次登录吗?
提问于 2018-07-10 06:49:58
当我通过浏览器登录到我的电子邮件帐户并打开一封利用我浏览器中的漏洞的电子邮件时,攻击者会接管我的帐户吗?完整磁盘加密的密码保存在内存中的某个地方。我想浏览器和密码也是如此,但我不确定用户级别的访问是否足以提取密码。当然,可以安装后门,在下一次登录时记录密码,但假设攻击者只有一次机会收集密码。
回答 1
Security用户
发布于 2018-07-10 08:26:23
是的,攻击者有可能访问您的帐户.
假设您的计算机已被破坏,攻击者很容易获得对您不同帐户的访问权限。
存在不同的方法,例如检索会话cookie。虽然他们不会得到你的密码,他们可以直接登录到你的帐户。(如果您已经登录了)
其他技术包括获取存储在浏览器中的凭据、运行密钥记录器(正如您提到的)等等。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/189278
复制相关文章
相似问题
腾讯云开发者
