web-dev-qa-db-ja.com

Chrome Dev Toolsのフォームデータに保存されているユーザー名とパスワード

Chrome開発者ツールにサイトにログインするときに開発者ツールを記録したところ、ユーザー名とパスワードがフォームデータの下にプレーンテキストで保存されていることがわかりました。

Safari、Firefox、およびOperaでも利用できます。

Google、The Verge、Redditなどのさまざまなサイトにログインしてみましたが、それらはすべて私のサイトと同じように動作します。

これは気になりますか?それを防ぐことは可能ですか?

enter image description here

6
Oskar Persson

開発者ツールは、特定のページの読み込みで送受信されたすべてのデータを一時的に保持します。これには、すべて:パスワード、セッションキー、アップロード、ダウンロードが含まれます。すべて。また、Javascriptアクティビティ、ウィンドウ描画イベント、および開発者にとって興味深いまたは有用なほとんどすべてのものをキャプチャできます。

あなたがそれについて心配しているなら、これを防ぐのは簡単です:開発者ツールを開かないでください。

実際のリクエスト中にツールが開いていない場合、データはキャプチャされません。ページが読み込まれた後に開発者ツールを開くと、空のトレースと「リクエストがキャプチャされていません。」という警告が表示されます。

6
tylerl

いいえ、心配する必要はありません。

ネットワークタブにはstoreはありません。これは、ネットワークを介して送信しているデータを文字通り示しています。ご覧のとおり、Googleへのネットワーク接続はHTTPSで保護されているため、ネットワークを傍受した人は暗号化されたデータしか見ることができません。

4
user10211