工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Enpass 使用网站图标的情况下在 Windows 平台下疑似泄露保存的部分网站域名
loli · 2024-06-03 09:54:55 +08:00 · 902 次点击这是一个创建于 480 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天无意中用 EveryThing 搜索了下 iqiyi,发现结果中有个 iqiyi.com 的元素.
com 是可执行程序,还以为是中病毒了,打开路径一看居然是 Enpass 的数据目录...
里面有几百个用域名命名的同类文件,全都是密码库里保存里过的网站.
粗略检查了下它们应该是 png 文件.
它们大概率和密码无关,但是路径是可公开访问的.
这里应该有风险吧,虽然可能没那么大?
不说弄个私有格式加密打包下,至少打包下吧...
隐私方面肯定是有问题的,我都不好上传具体截图.
具体路径,商店版可能路径不同
%Appdata%\Sinew Software Systems Pvt Ltd\Enpass\fav
com 是可执行程序,还以为是中病毒了,打开路径一看居然是 Enpass 的数据目录...
里面有几百个用域名命名的同类文件,全都是密码库里保存里过的网站.
粗略检查了下它们应该是 png 文件.
它们大概率和密码无关,但是路径是可公开访问的.
这里应该有风险吧,虽然可能没那么大?
不说弄个私有格式加密打包下,至少打包下吧...
隐私方面肯定是有问题的,我都不好上传具体截图.
具体路径,商店版可能路径不同
%Appdata%\Sinew Software Systems Pvt Ltd\Enpass\fav
 |
1
yuzo555 2024-06-03 09:57:03 +08:00
应该是 favicon ,显示网站图标用的,加个 hash 会好一点
|
Select Language