Cuando tenemos contraseñas guardadas en nuestros navegadores o cuando escribimos una contraseña y oculta los caracteres mediante asteriscos, nosotros creemos que estamos seguros y esa contraseña no se puede leer/descifrar. Pero estamos equivocados!
Veo en raymond.cc que con un simple código javascript es posible, solamente hay que insertar el código en la barra de direcciones y darle al enter. Con esto no saldrá una ventana mostrándonos el código.
Yo todavía no sé javascript, aunque tengo intención de aprenderlo en cuanto tenga un poco de tiempo porque es un lenguaje muy generoso para aplicarlo a este tipo de situaciones.
El código javascript es este:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();
Y el resultado:
1 comentario:
¡Vaya tela! Habrá que tener cuidado con qué datos guardamos en el navegador :-/
Publicar un comentario