在登錄各種網(wǎng)站的過程中，我們常常會(huì)使用不同的用戶名和密碼，這會(huì)造成記憶上的負(fù)擔(dān)。如果你是 Chrome 用戶，在登錄新網(wǎng)站的時(shí)候，會(huì)看到它保存密碼的提示，并且很可能點(diǎn)了“確定”。這樣做的話，你可以自動(dòng)登錄各種網(wǎng)站，而且在不同的電腦同步，真的非常方便。不過，你是否考慮過安全問題？

或許你會(huì)想，Google 肯定把密碼加密后保存在系統(tǒng)之中了吧，或者干脆就是保存在云端。如果是這樣，準(zhǔn)備震驚一下自己和小伙伴們吧。現(xiàn)實(shí)情況是，Chrome 并沒有給你的密碼加密，更可怕的是，任何一個(gè)人都能夠看到你的密碼，無需任何黑客技術(shù)。

進(jìn)入設(shè)置，查看“密碼和表單”項(xiàng)目，點(diǎn)擊“管理已保存的密碼”，（或者直接訪問 Chrome://settings/passwords），你會(huì)發(fā)現(xiàn)自己保存的所有用戶名和密碼。沒錯(cuò)，密碼都是以小黑點(diǎn)顯示的。但是，如果你點(diǎn)擊一 下，就會(huì)發(fā)現(xiàn)在密碼后面出現(xiàn)了“顯示”二字，點(diǎn)擊它，你就能看到密碼了。就是這么簡(jiǎn)單。

Google 的天才工程師竟然也會(huì)犯愚蠢的錯(cuò)誤！等等，等等，這樣明顯的安全漏洞不可能是錯(cuò)誤，應(yīng)該是一種功能吧？恭喜你猜對(duì)了。因?yàn)?Chrome 安全主管說，這的確是故意的，而且他們不打算做出什么改變。

軟件開發(fā)者 Elliott Kember 在博客上撰文提到了這個(gè)問題，在他看來，Chrome 保存密碼的策略是瘋狂的。每次他向懂技術(shù)的人反映這個(gè)問題，得到的答復(fù)是這樣的：

• 用 1Pass
• 當(dāng)別人直接接觸到計(jì)算機(jī)的時(shí)候，它已經(jīng)不安全了
• 密碼管理就應(yīng)該是這個(gè)樣子的

問題是，普通用戶并不知道密碼是這樣保存的。

找一個(gè)不懂技術(shù)的人。借用他們的電腦。訪問 Chrome://settings/passwords，然后在密碼行那里點(diǎn)擊“顯示”，看看他們會(huì)怎么說。我打賭他們不會(huì)說，“密碼管理就是這個(gè)樣子的。”

Elliott Kember 的文章在 hackernews 上獲得了很大關(guān)注，于是 Chrome 安全主管 Justin Schuh 也來回復(fù)了。

他說，Elliot Kember 完全是小白用戶的看法，他們花費(fèi)了多年的時(shí)間考慮這個(gè)問題，并且有大量的數(shù)據(jù)支持這個(gè)決定，在他看來，如果有人入侵了你的系統(tǒng)用戶賬號(hào)，即使再多的安全措 施也是無用的。密碼加密的想法雖然出自好意，但是 Chrome 團(tuán)隊(duì)不想給用戶安全的錯(cuò)覺或者鼓勵(lì)危險(xiǎn)的行為。那不是他們處理安全問題的方式。

啊？“安全的錯(cuò)覺”？難道普通用戶會(huì)去設(shè)置里了解明文保存的事實(shí)么？如果 Chrome 明確提示說“密碼會(huì)以明文”保存，或許用戶不會(huì)有“安全的錯(cuò)覺”，但在沒有更多提示的情況下，用戶反而會(huì)產(chǎn)生“安全的錯(cuò)覺”吧。另外，根據(jù) Google 工程師的邏輯，一旦壞人進(jìn)了你的家門，所有的東西都有危險(xiǎn)，所以任何柜子都不要加鎖么？古怪的邏輯，而且在現(xiàn)實(shí)中，安全問題一定是來自專業(yè)黑客么？

我們不知道 Google 的天才工程師是否會(huì)改變想法。但是，如果你注重安全問題的話，趕快把保存的密碼全部刪除，然后在 Chrome 提示你保存密碼的時(shí)候，點(diǎn)擊“否”吧。