ウイルスはブラウザによって保存されたパスワードにアクセスできますか？

何であろうと想定する必要があります*

システムが危険にさらされた場合、システムに保存されているアカウントが危険にさらされていると想定する必要があります。そのコンピューターで使用されているアカウントのパスワードをどこでも変更する必要があります。ウイルスを制御することはできません。また、プログラムがデータを保存する方法を制御することもできないため、アカウントが安全かどうかはわかりません。 原則として、侵入先のコンピュータは侵入先のアカウントを意味すると常に想定しているため。

ブラウザでのパスワードの保存

ほとんどのブラウザでは、これらのパスワードは暗号化されて保存されますが、コンピュータの電源が入っており、感染によってメモリ空間にアクセスできるため、キーを見つけてそれ自体を復号化できます。これらの感染は通常、特にブラウザを対象としていますが、より広い範囲の影響を与える可能性もあります。

暗号化されたパスワードが保護する実際の攻撃は、ハードドライブの盗難です。ただし、暗号文がメモリにある場合は、それを見つけて取得できます。

マスターパスワードとパスワードマネージャーについて

これらは便利ですが、暗号化テキストがメモリ空間に読み込まれているため、感染からの保護はほとんどありません。これらは、座り込み攻撃、盗まれたハードドライブ、およびユーザーの不注意からの保護を提供します。
メモリ空間にアクセスできる感染から保護しません

*：感染がどのように、何を、どこで行うのかを完全に理解していない限り。

ブラウザで保存されたパスワードを盗む方法があるため、ブラウザは常に脆弱であると想定する必要があります。

少なくとも、ブラウザのマスターパスワードを設定し、保存されているパスワードの暗号化を有効にする必要があります。また、暗号化されたパスワードを選択した場所に保存できるKeePassなどのハードドライブ（ポータブルドライブ、ネットワークドライブなど）の使用を検討することもできます。

Google Chrome自体は、非常に安全に設計されていません。 LastPassは、ブラウザーのパスワードを保護するためのもう1つの中途半端なオプションです。 LastPassは、毎回使用を開始するためにマスターパスワードが必要なため、追加の保護レイヤーを提供します。また、LastPassを使用する際の最も重要な側面の1つは、パスワードキーパーとは異なり、LastPassを開始するまで、LastPassを開始するまで、保存されたパスワードをWebサイトに表示しないことです。

これにより、誰かがフォームのテキストボックスタイプを「テキスト」に変更して、保存したパスワードの内容を表示する可能性があります。これは、ブラウザーの要素検査機能を使用して実行できます。