自動填寫表單有風險嗎？

使用一些方法獲得 Cookie，即使能控制賬號，但其密碼仍無法得知，隨時都有可能失去控制權,一些用戶有讓瀏覽器自動保存密碼的習慣。通過這點，是否能套出記住的密碼來呢？   分析下瀏覽器是如何自動填寫頁面表單的。其實很簡單，瀏覽器發現頁面 URL 和表單名匹配記錄裏的，就自動填上了。   要是在流量可控的網絡裏，剝離頁面所有內容只剩表單，又會如何？    保存着的密碼仍能自動填上，並且可被腳本訪問到

>>阅读原文<<