[Maxthon2]不使用帳號登錄的安全性問題 – 自動填表

這麼做是不安全的!

不使用傲遊帳號的情況下,自動填表的內容將不會被加密

首先我們可以到「Program FilesMaxthon2SharedAccountData」資料夾中
這個資料夾裡儲存著使用共用帳號的一些檔案
而自動填表的資料儲存在「Form.dat」裡!
開啟一個記事本,把 Form.dat 檔案拖入後我們可以看到如下的內容:

[savedlist]
788e24003fb742d5c8452aa6c78712434e9a850c1fdcb75b2854c2a01ebdca1c
Maxthon Start=http://go.maxthon.com/m2/start/$,$1$,$http://go.maxthon.com/m2/start/
(網頁名稱) (網頁網址)             (符合網址;填表網址)
[version]
version=2
(傲遊版本)
[788e24003fb742d5c8452aa6c78712434e9a850c1fdcb75b2854c2a01ebdca1cMaxthon Start]
   (顯示名稱)
<form>=$.!.$http://s.maxthon.com/
q>>t=123123
(填表內容)

由此可知!填表網址、網站名稱、填入內容都可以輕而易舉的被得知
尤其是當填表內容是密碼的時候,更是不安全!
(儘管密碼在網頁上標示為星號也是被直接儲存)
而且共用帳號儲存這些檔案時
如果有其他人使用這台電腦和Maxthon時,自動填表也會幫他填好也是另一種危險囉!

如果說有使用傲遊帳號的話
這些資料都會被加密儲存,目前沒有軟體可以解密
(打開 Form.dat時,顯示亂碼)
安全上比起共用帳號是高上許多!

那麼接著我們來看看 Maxthon Classic 的狀況
Maxthon Classic 的自動填表資料儲存在
「Program FilesMaxthonConfig」資料夾中的「FormData.ini」點兩下可以直接開啟
我們可以看到記事本中有如下的內容:
[http://www.google.com.tw/]
(填表網址)
q=ACFAHJEGHGFL
(填表內容)
除了填表網址以外,填表內容是加密的!
不論填入的內容在網頁上是直接顯示還是星號顯示
儲存後都會經過加密,還算是比較安全的!

Sid

Only registered users can comment.

  1. 個人淺見
    如在本軟體加密儲存是不是也容易被駭客破解
    如此人也是Maxthon愛用者是否也會被解秘
    我對此有諸多的懷疑和不安
    我個人都是將關閉瀏覽器時清除所有的項目
    都打勾
    至今 所有帳號使用都安好
    可否請版主在詳細說明

  2. 目前是沒有傳出任何有被破解、有軟體可以破解或被盜用的訊息
    至於如果也是MX愛用者
    基本上安全性也沒有問題
    除非你選擇自動登錄或儲存密碼
    別人開啟並登錄MX的時候就會全部都看到甚至記錄下來
    但是有心人如果複製你的MX資料夾到其他電腦使用
    只要你沒有「自動登錄」和「儲存密碼」
    他都沒有辦法經由MX解密你的資料
    因為它缺少密碼的部份

    因此基本上不自動登錄和儲存密碼
    資料都是很安全的

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *