Jak uniemożliwić innym przeglądanie zapisanych haseł w przeglądarce

Aug 11, 2025
Prywatność i ochrona
TREŚĆ NIENARUSZONA

Czy kiedykolwiek zapisałeś hasło w swojej przeglądarce - Chrome, Firefox, Internet Explorer lub inna? Wtedy Twoje hasła będą prawdopodobnie widoczne dla każdego, kto ma dostęp do Twojego komputera, gdy jesteś zalogowany.

Programiści Chrome i Firefox uważają, że jest to w porządku, ponieważ przede wszystkim powinieneś uniemożliwić ludziom dostęp do swojego komputera, ale prawdopodobnie będzie to zaskoczeniem dla wielu osób.

Jak każdy, kto ma dostęp do Twojego komputera, może wyświetlać Twoje hasła

Zakładając, że pozostawisz swój komputer zalogowany, a ktoś inny go używa, może otworzyć stronę ustawień Chrome, przejść do sekcji Hasła i łatwo wyświetlić każde zapisane hasło.

Możesz podłączyć chrome: // settings / passwords do paska adresu Chrome, aby mieć łatwy dostęp do tej strony. Kliknij pole hasła i kliknij przycisk Pokaż - możesz zobaczyć dowolne hasło zapisane w Chrome bez dodatkowych monitów.

Przy domyślnych ustawieniach przeglądarki Firefox możesz otworzyć okno Opcje, wybrać okienko Zabezpieczenia i kliknąć przycisk Zapisane hasła. Wybierz Pokaż hasła, aby zobaczyć listę wszystkich haseł zapisanych w Firefoksie na twoim komputerze.

Firefox umożliwia ustawienie „hasła głównego”, które należy wprowadzić, zanim będzie można przeglądać lub używać zapisanych haseł, ale jest to domyślnie wyłączone, a Firefox nie monituje użytkowników o ich skonfigurowanie.

Internet Explorer nie zapewnia wbudowanego sposobu przeglądania zapisanych haseł. Jednak to pozorne zabezpieczenie jest mylące. Z narzędziem takim jak free IE PassView , możesz wyświetlić wszystkie zapisane hasła IE dla bieżącego konta użytkownika. Możesz także przeglądać hasła bez instalowania żadnego oprogramowania - po prostu odwiedź witrynę, w której hasło jest automatycznie wypełniane i użyj czegoś takiego jak Bookmarklet ujawnij hasła aby ujawnić hasło, które zostało wprowadzone automatycznie.

Co tu się dzieje? Czy to luka w zabezpieczeniach?

Wśród maniaków toczy się debata na temat tego, czy jest to naprawdę luka w zabezpieczeniach. Czy programiści Chrome (i twórcy innych przeglądarek, takich jak Internet Explorer, a nawet Firefox z domyślnymi ustawieniami) powinni zmienić to zachowanie? Czy użytkownicy zostali zdradzeni przez programistów, biorąc pod uwagę, że przeglądarki nie ostrzegają ich przed takim zachowaniem?

Z jednej strony istnieje kilka dobrych argumentów przemawiających za obecnym zachowaniem.

  • Chrome i Internet Explorer zabezpieczają zapisane hasła hasłem do konta użytkownika systemu Windows. Jeśli nie jesteś zalogowany, Twoje hasła są niedostępne. Jeśli osoba atakująca zmieni hasło do Twojego konta Windows, Twoje hasła staną się niedostępne. Zakładając, że używasz silnego hasła do systemu Windows i blokujesz komputer, gdy go nie używasz, teoretycznie jesteś bezpieczny.
  • Jeśli osoba atakująca ma fizyczny dostęp do Twojego komputera lub złośliwy program działa w tle, może zarejestrować naciśnięcia klawiszy i uzyskać dowolne „hasło główne” używane do zabezpieczania haseł w przeglądarce Firefox lub dedykowany menedżer haseł, taki jak LastPass. Hasło główne w Chrome zapewniłoby fałszywe poczucie bezpieczeństwa.
  • Hasło główne to dodatkowa metoda bezpieczeństwa, która byłaby niedogodna dla przeciętnych użytkowników, którzy i tak zdecydowaliby się je wyłączyć. Użytkownicy nie chcieliby wpisywać hasła głównego przed użyciem zapisanych haseł.
  • Jeśli Twoja przeglądarka była już zalogowana na koncie w witrynie, osoba atakująca może uzyskać dostęp do Twojego konta w tej witrynie, jeśli ma dostęp do Twojej przeglądarki.

Z drugiej strony użytkownicy nie przestrzegają doskonałych praktyk bezpieczeństwa w prawdziwym świecie:

  • Wiele osób korzysta ze wspólnych kont użytkowników systemu Windows, ustawia swoje komputery tak, aby logowały się automatycznie lub pozwalają gościom korzystać z komputerów bez oglądania ich przez ramię przez cały czas. To sprawia, że ​​dostęp do zapisanych haseł jest banalny. Każdy, nawet odrobinę ciekawy, mógłby rzucić okiem na hasła.
  • Hasło główne pozwoliłoby użytkownikom dodatkowo zabezpieczyć bazę danych haseł, umożliwiając im zapisywanie haseł bez martwienia się o gości korzystających z ich komputera i pokusy, by na nich spojrzeć.
  • Wiele haseł do kont użytkowników systemu Windows jest bardzo słabych, więc hasła miałyby niewielką ochronę. Wiele osób nie blokuje też swoich komputerów za każdym razem, gdy odchodzą.
  • Chrome udostępnia wiele profili użytkowników, zachęcając użytkowników do udostępniania profili Chrome na jednym koncie użytkownika, ale nie zapewnia metody izolowania tych profili i uniemożliwiania innym profilom użytkowników Chrome dostępu do innych haseł do kont
  • Gdyby osoba atakująca uzyskała dostęp do już zalogowanej witryny internetowej, ale nie miała Twojego hasła, nie byłaby w stanie zmienić hasła ani usunąć Twojego konta.
  • Przeciętni użytkownicy prawdopodobnie oczekują, że ich hasła będą trudniejsze do odczytania. Nie ma żadnego ostrzeżenia informującego ich, że każdy, kto ma dostęp do ich komputerów, może przeglądać ich zapisane hasła lub że powinni ustawić silne hasło systemu Windows i zablokować komputery, gdy odejdą od nich.

Więc która strona jest właściwa? Cóż, Chrome zabezpieczy Twoje hasło, jeśli zastosujesz się do idealnych procedur bezpieczeństwa. Mimo to Chrome (oraz IE i Firefox w domyślnej konfiguracji) również nie zapewniają użytkownikom wystarczających informacji o tym, co robi. W prawdziwym świecie hasło główne może być przydatne dla wielu osób.

Jak chronić swoje zapisane hasła

Jeśli martwisz się o swoje zapisane hasła, oto kilka wskazówek, jak zabezpieczyć je przed wzrokiem ciekawskich:

  • Użyj dedykowanego menedżera haseł , lubić LastPass . Te menedżery haseł współpracują z każdą przeglądarką i zapewniają hasło główne, które blokuje dostęp do Twoich haseł, gdy jesteś wylogowany. Programiści Chrome mogą nie chcieć podawać funkcji hasła głównego, ale możesz dodać je samodzielnie, korzystając z LastPass zamiast domyślnego menedżera haseł Chrome. Jest to wszechstronniejsza opcja, podobnie jak inne menedżery haseł, takie jak KeePass.

  • Jeśli używasz przeglądarki Firefox, włącz funkcję hasła głównego. Jest to domyślnie wyłączone, ponieważ programiści Firefoksa nie lubią wrażeń użytkownika, ale hasło główne umożliwia „zablokowanie” bazy danych haseł jednym hasłem głównym. Następnie możesz udostępnić swoje konto użytkownika innym osobom, a oni nie będą mogli zerknąć na Twoje hasła. Jasne, mogliby zainstalować rejestrator kluczy, gdy nie patrzysz, ale wiele osób, które mogą mieć ochotę zerknąć na Twoje hasła, nie chciałoby korzystać z rejestratora kluczy. Dlatego zamykamy nasze drzwi - zamki nie są doskonałe, ale pozwalają uczciwym ludziom zachować uczciwość.

  • Jeśli korzystasz z przeglądarki Chrome lub Internet Explorer i chcesz nadal korzystać z wbudowanego menedżera haseł, upewnij się, że stosujesz dobre praktyki bezpieczeństwa. Ustaw silne hasło do konta użytkownika systemu Windows i blokuj komputer za każdym razem, gdy od niego odejdziesz. Ktoś, kto ma dostęp do Twojego komputera, gdy jest on zalogowany, może szybko sprawdzić Twoje hasła - zwłaszcza w Chrome.

Chcesz uzyskać więcej szczegółowych informacji o tym, jak bezpieczne są Twoje zapisane hasła w przeglądarce, której używasz? Sprawdź nasze szczegółowe omówienie Zabezpieczenie hasłem Chrome i Zabezpieczenie hasłem w Internet Explorerze .

Risk Of Browser Saved Passwords: It's Not A Joke

Why You Shouldn't Store Passwords In Your Browser.

Top 5 Ways To Protect Saved Passwords In Google Chrome Browser From Strangers | TechNtech

Should You Use Your Browser’s Built-in Password Manager?

Is It Safe To Let Your Browser Remember Passwords? The Often Overlooked Risk In Your Browser

How To Bulk Delete Saved Passwords From Google Chrome [Tutorial]

How To Delete/Remove Saved Passwords On Google Chrome & Disable Autofill In Facebook-2021

Prywatność i ochrona - Najpopularniejsze artykuły

Jak usunąć historię wyszukiwania na Instagramie

Prywatność i ochrona Sep 20, 2025

Historie wyszukiwania mogą być nieco obciążające i często nie ma powodu, aby je przechowywać. Twoja historia wyszukiwania na Instagramie nie jest wyjątkiem. Oto jak to wyczy..

Jak zdiagnozować błąd „Nie rozpoznano urządzenia USB” w systemie Windows

Prywatność i ochrona Jul 3, 2025

System Windows został zaprojektowany tak, aby był prawie uniwersalny w obsłudze akcesoriów komputerowych, w szczególności dodatków opartych na USB, takich jak zewnętrzne dys..

Jak zgłosić kogoś na Snapchacie

Prywatność i ochrona Jul 10, 2025

TREŚĆ NIENARUSZONA Snapchat ze swej natury bardzo utrudnia radzenie sobie z nadużyciami. W przeciwieństwie do postów na Facebooku lub tweetów, Snapy znikają w ciągu kilku ..

Jak sprawdzić, które usługi oferują film lub program do przesyłania strumieniowego

Prywatność i ochrona Mar 6, 2025

TREŚĆ NIENARUSZONA W dawnych czasach, gdy chciałeś obejrzeć film, wstałeś z kanapy i poszedłeś do sklepu wideo. Oczywiście, musiałeś wyjść z domu i porozmawiać z os..

Jak współpracować nad notatkami w systemie macOS

Prywatność i ochrona Feb 23, 2025

TREŚĆ NIENARUSZONA Uwagi dotyczące systemu macOS z czasem bardzo się rozwinęła , a teraz oferuje możliwość współpracy z innymi osobami. ZWI..

Jak dodać nazwiska do listy „Rozpoznane twarze” w aplikacji Zdjęcia na iOS 10

Prywatność i ochrona Sep 7, 2025

TREŚĆ NIENARUSZONA Dzięki nowej funkcji „Rozpoznane twarze” w iOS 10 nigdy nie musisz tracić czasu na szukanie zdjęć znajomych i bliskich - wszystkie Twoje zdjęcia są ..

10 ulepszeń Androida, które nadal wymagają rootowania

Prywatność i ochrona Jun 20, 2025

TREŚĆ NIENARUSZONA Wiele funkcji, które kiedyś wymagały roota, zostało dodanych do Androida przez lata. Jednak wiele zaawansowanych sztuczek nadal wymaga zrootow..

Jak hostować serwer FTP w systemie Windows za pomocą FileZilla

Prywatność i ochrona Jul 5, 2025

W tym przewodniku przeprowadzimy Cię przez proces konfiguracji folderu na komputerze z systemem Windows jako repozytorium FTP za pomocą bezpłatnego programu o nazwie FileZilla. F..

Kategorie