Stack Overflow 明文密码？

@throns 好吧，我落伍了。。16 年还是 17 年以前的版本是可以不输入账户密码直接查看的。。刚刚我试了下，已经改成要输入账户密码了。。。

不上 https，再 nb 的安全加密也没用，直接注入 js 网页输入。

@shyrock #24 按 F12 ？ 你输入密码 点击提交，然后离开座位，别人立马打开 F12，正好看到传输的数据，这种情况有多巧你知道吗？

@throns linux 版 chromium 表示直接就能看密码了

@throns 😂你们学校是不是正方的？

@seancheer 所以从来不用浏览器自带的密码管理，万一种个病毒或者木马所有密码就完了。

@Tianao 是的

github 也是明文

@shyrock 前端哈希了也没用啊。别人也不需要进入那个 Chrome Password 页面。直接在 StackOverflow 页面利用自动填密码把密码填进去，然后不需要递交，直接 F12，$0.value 就可以看到密码了。

@shyrock 一点安全常识都没有，建议去读读《白帽子讲 Web 安全》

@powerfj 我比较想听听这位大兄弟的看法

@shyrock 别人都到你电脑面前了还担心什么密码泄露问题。chrome 打开你的表单，直接把<input type="password" 改成 type="text"，黑点立刻便明文，提交都不用啊

@shyrock #24 为什么要 F12，直接装个木马更方便

你这么测试的话，几乎 90%都是明文密码，另外 9%是前台加密，还有 1%是 u 顿之类的
https 只保证传输过程，不负责前台后台安全

还记得 twitter 服务器把密码明文打到日志系统里面么。

@seancheer #30 Firefox 可以使用「主密码」

这个密码 是你能看到， 别人看不到。
别人看到的是 https(加密过)的流量，而你用控制台，相当于 https 已经解密了

@Mutoo #55 不是明文。不要造谣。

@Vhc001 神™推特自己造自己的谣。

Twitter Support ‏认证账号
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you ’ ve used this password.
下午 1:04 - 2018 年 5 月 3 日

前端的加密只是掩耳盗铃，https 保证的是传输安全，所以没问题