KinderHacking - Zkontrolovat prvek (Chrome)
Zdravím všechny,
byl jsem včera velmi nemile překvapen, jak snadno lze zjistit "zapamatované heslo" v internetovém prohlížeči (konkrétně Chrome) pomocí fce Zkontrolovat prvek. Měl jsem za to, že je heslo chráněné před zveřejněním, jen slouží k rychlému přihlášení (někdo se může přihlásit - ale ne to heslo zjistit!), tohle mi přijde daleko nebezpečnější.
Je takto heslo "chráněné" ve všech prohlížečích stejně dobře, nebo je jediná možnost hesla v prohlížečích "nezapamatovávat"?
Díky.
Zahesluj si Bios alebo OS, aby sa ti v spustenom PC ponad tvoje rameno nehrabali okoloidúci bezďáci.
Ale tohle neřeší nic.
Mně jde o to, když už ke svému PC někoho pustím, tak aby nezískal ty hesla z přihlašovacích formulářů tímto jednoduchým úkonem(do 10 vteřin hotovo i s návratem do původního stavu)
Právě proto se ptám, jestli je to takto ve všech prohlížečích (nebo prostě jiná jednoduchá finta např. na IE), nebo ty hesla prostě neukládat (myslel jsem, že jsou nějak šifrovaná, ale nejsou)
Ve všech prohlížečích jdou ta hesla lehce přečíst.
Tak díky,
píšu si - hesla nenechat ukládat
Tak normální snad je mít na počítači oddělené uživatelské účty a pak neřešit takové kraviny.
Pánové čtěte a nevymýšlejte scénaře oddělených účtů apod., já samozřejmě mluvím o zabezpečeném PC, ke kterému nemá nikdo trvalý přístup, to že ho někomu na "chvíli" propůjčím je přece něco jiného (teď už ale NE) - nemyslím, že by někdo takhle přišel k mému PC a nabootoval nějaké liveCD a začal páčit hesla, ale tady jde fakt o operaci na pár vteřin a myslím, že je to CHYBA! Je to jako polemizovat o zámku na bytu - máte všichni odolný proti kladívkování? Opravdu? A proti Výbušnině? Ne, tady se bavíme o otevřených dveřích...
O nějakém zabezpečeném PC píšeš až teď (a to ještě hodně teoretizuješ, protože k "zabezpečenému PC" nepustím "někoho na chvíli"). Nevím jakou verzi Chromáka používáš, ale mi se tam pomocí "Zkontrolovat prvek" žádné heslo nezobrazuje.
No a víš co tam máš na co změnit?
Nerozumím, na co se teď dotazuješ. Nic jsem nenastavoval.
Dotazuji se na to, jestli víš, jak to zobrazení hesla docílit
Zobrazit neuložené heslo nelze. Pokud je heslo uložené, nedá se vyčíst z formuláře pomocí "Zkontrolovat prvek" (alespoň u mě).
Uložená hesla se dají lehce zobrazit ve Správci hesel.
Ale dá, stačí změnit input type na text.
Ano - takhle to funguje. Jde to i ve Firefoxu.
Jak tvrdím, když chci k pc někoho pustit, přepnu ho na účet Host.
Nicméně s tím správcem hesel to není taky úplně OK
To jako když se chci někam automaticky přihlásit = dávám heslo všem, kteří mají (i velmi krátkodobý) přístup k PC (řeším teď přístup normálních lidí - ne hackerů, v podstatě se nejedná o žádné prolomení překážky)
Musíš si z toho elementu získat atribut value. Pokud má id, tak queryselector('#id').value, pokud ne ,tak mu dočasně id přiřadit, nebo jiným způsobem.
Asi už tě začínám chápat
=