首先就是在此之前就看到有相關(guān)報道講到Chrome等瀏覽器密碼都在本地明文存儲，而且權(quán)限要求很低，任何程序都可以隨意讀取，這方面的安全問題暫且不表。
今天使用Edge時候發(fā)現(xiàn)瀏覽器儲存的密碼，在我已經(jīng)設(shè)置了系統(tǒng)驗證/主密碼的情況下，在沒有填充但是已經(jīng)有彈窗提示填充密碼的場景中，會出現(xiàn)沒有驗證時其實真實密碼已經(jīng)被輸入進了密碼文本框之中，這時候其實只要將當前頁面密碼框重新由password更改為text，就可以繞過在設(shè)置頁面里布置的安全驗證步驟直接拿到密碼，經(jīng)過測試Chrome/Edge均可復(fù)現(xiàn)，所以從這方面說Chromium系的瀏覽器密碼保存極不安全，建議大家保存重要密碼還是使用有安全保護措施的第三方密碼保存方式，否則密碼泄露只在談笑之間。

https://www.cnblogs.com/cjjcn/p/17233511.html