1
Perry 2015-11-07 11:18:16 +08:00
把密码输到浏览器里,不怕其他软件读取到吗?
|
2
paradoxs 2015-11-07 11:20:32 +08:00
怎么不担心浏览器会读取你的密码?就好像 LASTPASS 读取到你的密码一样。
|
3
tobyxdd 2015-11-07 11:20:53 +08:00
敲键盘输入密码 不怕其他软件记录到吗?
|
4
LazyZhu 2015-11-07 11:23:25 +08:00
|
5
oott123 2015-11-07 12:34:01 +08:00 via Android
怕啊,所以为啥要复制密码,用快速输入啊
|
6
cabbage 2015-11-07 13:01:48 +08:00
敲键盘输密码,不怕被键盘记录到么
:P |
7
Cloudee 2015-11-07 13:07:47 +08:00 1
个人觉得基于剪贴板的攻击是比键盘记录器可行的,一来键盘记录器是一个比较敏感的第三方软件,一般人小心点儿就不会中招,相关的 api 各种杀毒和行为分析的软件都会比较敏感。而一个隔几秒钟 poll 一下剪贴板的软件有相对正当的理由,也是没什么人去管的,而且无论是在安全桌面中还是其他什么手段,因为你放进剪贴板的目的就是让浏览器去读取,和浏览器同级别的程序也能读取到。
至于浏览器本身的安全,毕竟浏览器是用户处于登录这个目的打开的,浏览器本身会知道密码这件事用户是有心里预期的。 |
9
Cloudee 2015-11-09 13:10:14 +08:00 via iPhone
起码 Windows 里面记录给其他进程的输入需要过 UAC 拿到管理员权限吧,记录剪贴板是不需要的
另外安卓平台和 iOS 在非 root/越狱的场合,除了输入法本身纪录输入几乎是不可能的,不过后台偷偷抓剪贴板是可以的 一个具体的例子就是很多后台取词的词典就是从剪贴板取的 |