Добро пожаловать! В данной статье я хочу поделиться проблемой браузеров, которая выглядит пугающее при определенных обстоятельствах.
Рассмотрим ситуацию: вы залогнились в свой аккаунт на каком-либо сайте, что первым делом предлагает браузер? - сохранить пароль, вы конечно же, чтобы экономить время в будущем соглашаетесь, ведь что такого? А теперь за ваш компьютер попадает другой человек, но вы это учли и вышли из всех важных аккаунтов. Этот человек решает обратно зайти в ваш аккаунт и видит предложение авто ввода пароля, что такого ведь пароль скрыт звездочками думаете вы, однако же злоумышленник узнает ваш пароль в 3 простых шага:
1. Открывает инструменты разработчика (f12):
2. Находит элемент пароля.
3. Меняет type="passoword" => type="text".
Готово!
Казалось бы, это применимо только в редчайших ситуациях когда у человека есть доступ к вашему ПК, но, а если например вы отдали ПК в сервис? И уверены, что доступ к паролям браузера возможен только с паролем, а тут такое. Очевидно я раздул тему, однако задуматься стоит. Вопрос к браузерам, исправить это не составит проблемы, но может избежать проблем многим людям.
Данный гайд сделан исключительно в информативных целях.