[Maxthon2]不使用帳號登錄的安全性問題 – 自動填表

這麼做是不安全的!

不使用傲遊帳號的情況下,自動填表的內容將不會被加密

首先我們可以到「Program FilesMaxthon2SharedAccountData」資料夾中
這個資料夾裡儲存著使用共用帳號的一些檔案
而自動填表的資料儲存在「Form.dat」裡!
開啟一個記事本,把 Form.dat 檔案拖入後我們可以看到如下的內容:

[savedlist]
788e24003fb742d5c8452aa6c78712434e9a850c1fdcb75b2854c2a01ebdca1c
Maxthon Start=http://go.maxthon.com/m2/start/$,$1$,$http://go.maxthon.com/m2/start/
(網頁名稱) (網頁網址)             (符合網址;填表網址)
[version]
version=2
(傲遊版本)
[788e24003fb742d5c8452aa6c78712434e9a850c1fdcb75b2854c2a01ebdca1cMaxthon Start]
   (顯示名稱)
<form>=$.!.$http://s.maxthon.com/
q>>t=123123
(填表內容)

由此可知!填表網址、網站名稱、填入內容都可以輕而易舉的被得知
尤其是當填表內容是密碼的時候,更是不安全!
(儘管密碼在網頁上標示為星號也是被直接儲存)
而且共用帳號儲存這些檔案時
如果有其他人使用這台電腦和Maxthon時,自動填表也會幫他填好也是另一種危險囉!

如果說有使用傲遊帳號的話
這些資料都會被加密儲存,目前沒有軟體可以解密
(打開 Form.dat時,顯示亂碼)
安全上比起共用帳號是高上許多!

那麼接著我們來看看 Maxthon Classic 的狀況
Maxthon Classic 的自動填表資料儲存在
「Program FilesMaxthonConfig」資料夾中的「FormData.ini」點兩下可以直接開啟
我們可以看到記事本中有如下的內容:
[http://www.google.com.tw/]
(填表網址)
q=ACFAHJEGHGFL
(填表內容)
除了填表網址以外,填表內容是加密的!
不論填入的內容在網頁上是直接顯示還是星號顯示
儲存後都會經過加密,還算是比較安全的!

Sid

newest oldest
Anonymous

個人淺見
如在本軟體加密儲存是不是也容易被駭客破解
如此人也是Maxthon愛用者是否也會被解秘
我對此有諸多的懷疑和不安
我個人都是將關閉瀏覽器時清除所有的項目
都打勾
至今 所有帳號使用都安好
可否請版主在詳細說明

目前是沒有傳出任何有被破解、有軟體可以破解或被盜用的訊息
至於如果也是MX愛用者
基本上安全性也沒有問題
除非你選擇自動登錄或儲存密碼
別人開啟並登錄MX的時候就會全部都看到甚至記錄下來
但是有心人如果複製你的MX資料夾到其他電腦使用
只要你沒有「自動登錄」和「儲存密碼」
他都沒有辦法經由MX解密你的資料
因為它缺少密碼的部份

因此基本上不自動登錄和儲存密碼
資料都是很安全的