我一般會使用瀏覽器儲存自己的帳號和密碼，下次登入就無需重新輸入，非常方便。而像傲遊這樣的瀏覽器還提供了自動同步功能，讓我一個傲遊帳號，就帶著網際網路上所有帳號密碼去旅行。

        昨天我忽然在想，所有瀏覽器都說自己很安全，加密很到位，能夠有效保證帳號密碼的安全，但事實是否真的如宣傳的那樣靠譜？

        簡單一試，果然就發現了漏洞。IE、Chrome、QQ瀏覽器、傲遊瀏覽器、搜狗瀏覽器……總之，我試驗過的所有能夠通過按“F12”調出開發者工具的瀏覽器，都有這個安全漏洞…

        現在進入正題，我們以谷歌Chrome瀏覽器登入百度為例。

        1、開啟Chorme，進入對應的登入框。由於之前儲存了帳號密碼，因此瀏覽器會幫你自動填寫。

        2、按“F12”，調出瀏覽器的開發者工具，接下來請參考圖片上的說明，按以下步驟進行操作：

                ①選擇元素選取工具；

                ②把滑鼠移動到密碼框上方，密碼框被自動選中變為高亮，點選一下密碼框即可確認選中；

                ③你會發現，網頁原始碼中也有一段程式碼被自動高亮，這就是密碼框對應的網頁元素。在“id”標籤的內容上雙擊，將內容複製下來。

            （為了節約版面，下面這張圖是由多張截圖合成的，與實際顯示有所不同，但不影響結果）

        3、繼續參考圖片說明，執行以下步驟：

                ①切換到“Console”選項卡，即控制檯；

                ②輸入命令 document.getElementById(" 剛才複製的密碼框id ").value ，並按回車執行；

                ③從控制檯的輸出中，獲取密碼，注意密碼不包含兩端的引號。

        怎麼樣，是不是非常非常簡單？任何一個懂點 JavaScript 的人都知道這個漏洞發現得實在是太沒有技術含量了。然而最令人擔憂的就是，如果任何一個人，都可以通過我這樣幾張圖片，就簡簡單單地學會，那以後是否還能夠放心地把自己的電腦交給別人使用呢？要知道，熟練的話，這個步驟完成起來不需要10秒…

        有漏洞怎麼辦？想辦法補唄。我自己大概想到的幾種解決措施：

        瀏覽器方面：

                1、自動填寫登入表單時，密碼框先採用隨機字元，待使用者傳送登入請求時再填入真實密碼，這樣的話，用上面的方法就只能查詢到錯誤的密碼

                2、來我大深信服（深圳市深信服電子科技有限公司）挖幾個安全攻防工程師，提升下安全水平……o(∩_∩)o 沒錯，我在給公司打廣告……

        使用者方面：

                1、打死不能用瀏覽器儲存重要的帳號密碼，比如網銀，這個不能偷懶；

                2、要有自己的多套密碼：

                         ①在騰訊、網易一類比較信任的網站，用自己最常用的密碼；

                         ②在CSDN等比較可信的網站，使用第二套密碼；

                         ③在一些純粹為了下載點資源而註冊的網站，或是無名網站，使用一套可以昭告天下的密碼。

                      這樣就算有一家網站賣了你的資料，或是被黑客攻擊，也不至於全盤淪陷。

                 3、儘量不要把自己的電腦借給別人使用…

        本人是還沒畢業的本科應屆生，對前端的知識瞭解很淺，文章必有錯漏之處，還望大神指正。