Chrome|一秒就被盗走密码，Chrome的安全措施就是摆设( 三 )

托尼也让世超帮忙找了一个脚本体验了一下，我那可怜的密码当场被进行了一个二次破译。。。
（这里解密调用的是微软自己的 win 32 的 dpapi 函数，需要在本机上进行破译（意思是别人拷贝走了你这两个文件也没有用））

没错，在 Windows 上破解 Chrome 密码就是这么简单，甚至不需要管理员权限，或许连风险提示都不会有。
而且，谷歌完全清楚这件事。
早在 2013 年左右就有过回应：“如果有人入侵了你的系统用户账号，即使再多的安全措施也是无用的。就是如果贼人进入了你的家中，那么你家中所有的物品都是有危险的。 ”

乍一听是有一点道理，是不是如果托尼我自己注意安全，不去点开那些来历不明的软件，那不是就万事大吉了嘛？
但仔细一想就会发现谷歌在这儿 “ 不作为 ” 的甩锅言论有多离谱，我作为用户，确实一不小心把贼人放进了家中。
但这不代表你能把我家里的保险箱和钥匙都摆在大门口吧。
海贼王罗杰在死前都知道把自己的宝藏给藏在 “ 伟大航线 ” 的尽头

那谷歌作为全球使用人数最多的浏览器，作为全球顶级的搜索引擎开发商，遇到这种用户隐私的问题，不去想着如何保护大家，反而先去责怪用户粗心大意？
这怎么也说不过去吧。

虽然我也清楚，当自己家门被攻破后，任何防护方法或许都不能做到 100% 的安全，但同样是做不到绝对的安全，别的厂商也在尝试各种不同的办法来保护大家。
MacOS 选择用钥匙链保护大家的隐私，通过额外的加密来保护用户的密码。

都快死掉的 FireFox 也可以让用户选择用主密码来进行二次防护。

或者你对大厂们的服务不放心的话，也可以选择一些本地的第三方密码本软件，比如付费的 1Password 可以选择本地密码保存，或者自己搭建免费开源的 Bitwarden 服务。
大家各有各自的过法，但都没有和谷歌一样，选择把密码放在最显眼的地方。。。