剁手党们小心 淘宝密码2步就可被查!

作者:admin  发表时间:2017-10-30  浏览:41  海淘人物

X宝作为剁手党们必上网站之一,承载着大家寻找获取商品的希望和享受败家乐趣的重任。想必作为最有价值的几个账号(QQ、淘宝、微信及其他),每个人都是细心做好了安全防护吧?但无论我们怎么做,都有着道高一尺魔高一丈的感觉,账号和密码总是在不经意间就被泄露出去,问题出在哪儿了呢?先不说黑客撞库带来的问题,就拿淘宝网登录界面来说吧,经小编试验只要2步就能完全获取正在试图登录的账号和密码,因为从浏览器调试界面上看,竟然是用明文保存的,实在是太可怕了!要是你使用的是IE浏览器,在淘宝网登录界面按下F12,显示出网页开发人员工具窗口,再使用Crtl+F调出搜索框,用password的关键词搜索就能直接搜索出相应的账户和密码。图中用红框圈出的地方就是登录密码而用其他浏览器也是同理,虽然密码被代码覆盖了,但只要将password搜索出来的结果进行替换,可以直接在网页中显示出明文密码,只要有人别有用心,你的淘宝账号、支付宝账户就彻底和你88了。在非IE浏览器中,只要在将查找结果中的password替换成txt,密码就会直接显示在屏幕上虽然还不清楚这是个漏洞还是淘宝有意而为之,建议广大剁手党们在PC上都选择APP扫码登录的方式吧,毕竟剁手号和寻常网站、论坛的密码还是有所区别的。直接用APP扫码登录算是比较保险的方式了对了,在这个问题没有完全修复之前,建议不要在浏览器中选择保存用户名和密码,万一系统被木马、病毒等入侵,那就彻底歇了!
海客讨论(0条)

头像

0/300

微博发布

部分图片内容来自于网友投稿

1000.98ms