web-dev-qa-db-ja.com

Yandexブラウザーには、ユーザーデータとパスワードのスヌーピングの既知の記録がありますか?

Yandexブラウザー(Chromiumベース)をWindows 10にインストールしました。ログインにLastPassを使用しているため、パスワードを覚えないようYandexに依頼しました。

別のWebサイトにログインしようとしたときに、「domain1にこのパスワードをすでに使用しているため、domain2に使用することはお勧めしません」そのようなもの。

domain1のパスワードを記憶しないように要求した場合、同じパスワードを使用してdomain2にログインしていることがどうしてわかったのですか。これは、キーストロークを記録したり、あちこち調べたりしているように、私はYandexに疑いを抱かせました。

Yandexの経験者がいらっしゃいましたらお知らせください。前もって感謝します!

6
Sameer Manas

ドキュメントでパスワード機能の仕組みを確認できます。

重要なWebサイトでパスワードを入力すると、Yandex.Browserはそのフィンガープリント(ハッシュ)を作成し、データベースに保存します。他のWebサイトでパスワードを入力すると、ブラウザはそのハッシュをデータベース内のハッシュと比較します。一致する場合、SmartBoxの右側にアイコンが表示され、警告が表示されます。ブラウザは、サーバーにパスワードを送信する前に、複数のWebサイトで同じパスワードを使用することを確認するように求めます。

今できる最善の方法は、Yandexブラウザでアクティビティ全体を削除し、設定の各ステップを確認することです。これにより、入力したパスワードを記憶しないように設定されていることを確認できます。

3
galoget