V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
loli
V2EX  ›  全球工单系统

Enpass 使用网站图标的情况下在 Windows 平台下疑似泄露保存的部分网站域名

  •  
  •   loli · 202 天前 · 627 次点击
    这是一个创建于 202 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天无意中用 EveryThing 搜索了下 iqiyi,发现结果中有个 iqiyi.com 的元素.
    com 是可执行程序,还以为是中病毒了,打开路径一看居然是 Enpass 的数据目录...

    里面有几百个用域名命名的同类文件,全都是密码库里保存里过的网站.
    粗略检查了下它们应该是 png 文件.
    它们大概率和密码无关,但是路径是可公开访问的.

    这里应该有风险吧,虽然可能没那么大?
    不说弄个私有格式加密打包下,至少打包下吧...

    隐私方面肯定是有问题的,我都不好上传具体截图.

    具体路径,商店版可能路径不同
    %Appdata%\Sinew Software Systems Pvt Ltd\Enpass\fav
    2 条回复    2024-06-03 10:03:52 +08:00
    yuzo555
        1
    yuzo555  
       202 天前
    应该是 favicon ,显示网站图标用的,加个 hash 会好一点
    loli
        2
    loli  
    OP
       202 天前
    @yuzo555 #1
    应该是 favicon ,我也没认为它们和密码有关.
    所以我也不好判定它们有多大风险

    发前检查了一遍正文,已经加了多个限定.
    结果没注意到标题,现在改了下.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2960 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:20 · PVG 21:20 · LAX 05:20 · JFK 08:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.