Google Chrome 现在会明文将你的密码保存在线上了

我在想要不要写个脚本一键全部删掉

为了提升小白用户体验，其实很多你可以不使用的

能显示不代表是明文，不能解密他怎么给你填

chrome 本地不也是？一个用系统密码，一个用 google 账户密码。

@choury 重点是，只要知道了你的 Google 帐号和密码，你其他保存了的密码，在线上，就都可以看到啦

@watermeter Chrome 方面发言人针对之前密码明文保存在本地的事件，解释是『当别人拿到你电脑的那一刻，你电脑已经不安全了』
那现在保存在线上，连我电脑都不需要拿到了。
Google 方面肯定有预案会避免大规模恶劣事件发生，但是至少现在看来，这绝对是一个可行的攻击方法。

一直如此
我有时记不得一些密码了还会去看看😂

@garipan 夭寿啦，只要知道了你的 lastpass 帐号和密码，你其他保存了的密码，在线上，就都可以看到啦
夭寿啦，只要知道了你的 1password 帐号和密码，你其他保存了的密码，在线上，就都可以看到啦
夭寿啦，只要知道了你的 keepass 帐号和密码，你其他保存了的密码，在线上，就都可以看到啦

@garipan 随便一个能在线保存密码的被人拿到了主密码都能拿到密码啊，你要是担心这个开个两步验证嘛

如果你看到的不是明文密码，那这个密码有何用？如何自动填充自动登录？好奇葩的思维模式。 keepass 这种本地密码库里面的密码也是明文的。

@GuuJiang 是的，但是 lastpass 类应用，首先使用者明确知道这件事的风险，第二用户水准相对高
Chrome 一声不吭把本地密码搬到线上，置无数小白用户于风险之中，这也能洗？
讲真，换成国内公司这么干，早就被喷死了吧

你可以禁止 Chrome 同步你的密码啊

@nodin 大家当然都知道是明文存储才能自动填充，咱俩讨论的不是一个事儿。

你根本无法判断 Google 是否把“明文密码存到线上”，除非你能黑了 Google 的数据库，从里面取出的数据是明文的，那才叫“明文存储”

我都是用这个保存那些不太重要的密码，那些重要的密码都是 从不记录 + 手打 的

呃，请先阅读 Google ， Google Chrome 的服务条款以及隐私说明。

首先，你应该不保存 google 登陆状态

啊 我写出来的密码是明文的啊 怎么破 (滑稽

楼主一口一个“洗”字，本来这内容都不想回的，但是太喜感了。

楼主一定要棒棒的哦~

Saved passwords
You have secured your Chrome data with a sync passphrase. You can access your data within Chrome on your syncing devices, but not from this website.