我在 Windows 10 上安装了 Yandex 浏览器(基于 Chromium)。我使用 LastPass 登录,所以我要求 Yandex 不记得密码。
当我尝试登录另一个网站时,它给了我一个弹出窗口,说“您已经将此密码用于域 1,因此不建议将它用于域 2”之类的。
如果我要求它不要记住 domain1 的密码,那么它怎么知道我使用相同的密码登录 domain2。这让我对 Yandex 产生了怀疑,就像它记录了我的击键或四处窥探一样。
如果你们中的任何人有使用 Yandex 的经验,请告诉我。提前致谢!
您可以在文档中查看密码功能的工作原理:
在您在重要网站上输入密码后,Yandex.Browser 会为其创建指纹(哈希)并将其保存在其数据库中。当您在其他网站上输入密码时,浏览器会将其哈希值与其数据库中的哈希值进行比较。如果匹配,SmartBox 右侧会出现图标以警告您。在将密码发送到服务器之前,浏览器会要求您确认是否要在多个网站上使用相同的密码。
您现在可以做的最好的事情是删除 Yandex 浏览器中的整个活动并验证设置的每一步,这样您就可以验证配置为不记住您输入的任何密码。
所有浏览器“记住密码”功能都将充当您密码的密码管理器。
因此,对于任何浏览器开发人员来说,创建此类额外的密码管理器功能来检测用户在 HTML 输入表单中输入类似于密码的内容并使用它来检查密码存储库哈希值并不困难。任何浏览器插件/扩展密码管理器实际上都会这样做。
如果您不喜欢此类功能,可以禁用它们。