O tym, że takie hasła można wyciągnąć przy pomocy chociażby programu Chromepass, pewnie już wiecie.
Dzisiaj przedstawię sposób wyciągania haseł bez użycia jakiegokolwiek programu. Ma to na celu podniesienie Waszej świadomości, abyście dodatkowo mieli ten fakt na uwadze i z jeszcze większą uwagą mogli decydować o tym czy hasło do danej strony zapamiętać w przeglądarce, czy też nie.
A więc o co chodzi?
Cała rzecz "rozbija" się o narzędzia dla developerów, które można znaleźć w każdej już chyba przeglądarce internetowej. Zazwyczaj dostęp do nich uzyskuje się poprzez klawisz F12.
Można je wykorzystać i poprzez analizę strony wyszukać tag <input>
typu password
Całość powinna wyglądać jak poniżej:
<input type="password" ewentualnie_coś_jeszcze>
Teraz cała sztuczka polega na tym, aby frazę password zamienić na text.
W tym momencie hasło powinno być już widoczne.
Ułatwienie
Przeszukiwanie zawartości strony w poszukiwaniu ww opisanego tagu może być problematyczne, zwłaszcza dla osób, nie bardzo zaznajomionych ze składnią HTML.
W Chrome można tego uniknąć poprzez ustawienie kursora w polu z hasłem i poprzez prawy klawisz myszy, wybranie polecenia Zbadaj (skrót Ctrl + Shift + I). Wtedy przeglądarka sama wskaże nam odpowiednie pole w którym należy dokonać zmiany.
W innych przeglądarkach jest podobnie.
Skorzystanie z funkcji Zbadaj w przeglądarce Chrome z zaznaczonym tagiem dot. hasła |
Podsumowanie
Mając powyższe na uwadze sądzę, że dużo bardziej będziecie kontrolować to jakie hasła i do jakich stron zapamiętujecie w przeglądarce.
Funkcja ta jest bardzo wygodna, ale jak widzicie, bardzo niebezpieczna.
Powyższy sposób wymaga, aby został wprowadzony login, który często sam wskakuje po podaniu pierwszej jego litery. Wtedy zakropkowane hasło można już bez problemu wydobyć pokazanym sposobem, a jeżeli nie nim, to zawsze można skorzystać z przytoczonego na wstępie tekstu, programu do wyciągania haseł, jakim jest np. Chromepass.
Brak komentarzy:
Prześlij komentarz
Bardzo proszę o zachowanie netykiety.