Фото: Unsplash
Во многих браузерах есть менеджеры паролей, которые хранят данные для аутентификации на сайтах в закрытом виде (то есть для доступа к этому хранилищу нужно вводить пароль от аккаунта). Но существует способ узнать почти любой пароль, и для этого не требуются хакерские навыки.
Вот как это можно сделать, поэкспериментируйте на досуге на своём компьютере:
Откройте любой сайт, на котором у вас есть аккаунт, и выйдите из учётной записи. Нажмите на кнопку входа — браузер предложит подставить сохранённые данные из менеджера паролей, разрешите ему. Откройте консоль браузера (F12 или Ctrl+Shift+J для Windows и Linux или Cmd+Opt+J для Mac), впишите команду [...document.querySelectorAll("input[type='password']")].map(password =>console.log(password.value)); и нажмите Enter. Готово — браузер покажет ваш пароль в открытом виде.
Подсмотреть введённый таким образом пароль на некоторых сайтах можно ещё проще: достаточно нажать на значок глаза в поле ввода — секретная информация моментально отобразится без каких-либо манипуляций.
Стоит понимать, что эта особенность браузеров не представляет особой опасности, ведь если злоумышленник получит доступ к вашему компьютеру, зайдёт в систему и запустит браузер, который сохраняет пароли, он сможет залогиниться почти на любой сайт и сервис, где вы зарегистрированы (за исключением разве что тех, которые требуют двойную аутентификацию). В любом случае, не стоит позволять браузеру запоминать пароли от наиболее важных сайтов (например, соцсетей, облачных хранилищ, аккаунтов Google или Apple и банковских кабинетов), такие пароли оптимальнее всего хранить только в своей голове, её точно никто не взломает без вашего ведома.