Chrome 会将用户的不可逆密码指纹存储在本地磁盘上,而不会将用户名和密码发送给 Google 或共享给第三方提供商。
Chrome 如何检测和存储密码?
当用户登录到特定登录页面时,Chrome 便会生成密码指纹。Chrome 会使用 scrypt 对用户密码进行哈希处理,并将其缩短至 37 位,这样 Chrome 就能够识别用户是否在危险或禁止访问的网站上重复使用其密码了。然后,Chrome 会使用操作系统层级的用户名(如果有)对上述部分哈希进行加密。
Chrome 会存储哪些信息?
Chrome 不会存储用户的按键操作,但会将以下数据存储在用户设备本地:
- 密码的 37 位加密部分哈希
- 密码长度
- 最后一次成功使用密码的日期和时间
- 用户帐号电子邮件地址
如果安装了 Chrome Reporting Extension,并且 Chrome 检测到重复使用密码的情况,则可将以下数据存储到本地磁盘:
- 用户名
- 用户在其中输入密码的网页网址
- 提醒的日期和时间
- 表明“安全浏览”是否将网站归类为不安全网站的标记