X宝作为剁手党们必上网站之一,承载着大家寻找获取商品的希望和享受败家乐趣的重任。想必作为最有价值的几个账号(QQ、淘宝、微信及其他),每个人都是细心做好了安全防护吧?
但无论我们怎么做,都有着“道高一尺魔高一丈”的感觉,账号和密码总是在不经意间就被泄露出去,问题出在哪儿了呢?
先不说黑客“撞库”带来的问题,就拿淘宝网登录界面来说吧,经小编试验只要2步就能完全获取正在试图登录的账号和密码,因为从浏览器调试界面上看,竟然是用明文保存的,实在是太可怕了!
要是你使用的是IE浏览器,在淘宝网登录界面按下F12,显示出“网页开发人员工具窗口”,再使用“Crtl+F“调出搜索框,用”password“的关键词搜索就能直接搜索出相应的账户和密码。
图中用红框圈出的地方就是登录密码
而用其他浏览器也是同理,虽然密码被代码覆盖了,但只要将“password”搜索出来的结果进行替换,可以直接在网页中显示出明文密码,只要有人别有用心,你的淘宝账号、支付宝账户就彻底和你88了。
在非IE浏览器中,只要在将查找结果中的“password”替换成“txt”,密码就会直接显示在屏幕上
虽然还不清楚这是个漏洞还是淘宝有意而为之,建议广大剁手党们在PC上都选择APP扫码登录的方式吧,毕竟“剁手号”和寻常网站、论坛的密码还是有所区别的。
直接用APP扫码登录算是比较保险的方式了
对了,在这个问题没有完全修复之前,建议不要在浏览器中选择“保存用户名和密码”,万一系统被木马、病毒等入侵,那就彻底歇了!