Questo può ben essere una preoccupazione. Browser diversi lo gestiscono in modi diversi. Le password di Chrome su Windows non sono memorizzate in alcuni file in AppData; sono archiviati usando DPAPI di Windows, il che significa che sono crittografati con una chiave derivata dalla tua password di Windows, quindi sono sicuri se qualcuno non ha accesso al tuo account Windows. Tuttavia, anche se non è necessariamente banale per altri programmi in esecuzione con il tuo account utente per accedere alle password, non è assolutamente impossibile farlo. Il principio di base sembra essere stato "non esiste in realtà un modo sicuro per avere le password memorizzate (non su disco) e impedire ad altri programmi di accedervi, quindi non fingere che ci sia" - quindi, per molto tempo, non ti ha richiesto alcuna password principale (hai effettuato l'accesso e questa è la tua password principale. Al giorno d'oggi, hanno implementato una richiesta di password di Windows per visualizzare le password memorizzate, non c'è tecnico , ma è molto più difficile visualizzare casualmente le password di qualcun altro.
Firefox ha invece implementato i propri moduli crittografici da zero, a partire dai giorni di Netscape (altri browser tendono a utilizzare le funzioni del sistema operativo per crypto). Le sue password sono criptate da Firefox , con una password principale opzionale che l'utente deve inserire prima di poter compilare automaticamente le password (e di nuovo ogni volta che si desidera mostrare tutte le password). Questo è probabilmente più sicuro quando Firefox non è in esecuzione - il DB password di Chrome è aperto a tutti i programmi in esecuzione come utente, ma quello di Firefox è aperto solo quando Firefox è effettivamente in esecuzione.
Tuttavia, quando Firefox è in esecuzione, qualsiasi programma viene eseguito come puoi vedere cosa ha in memoria. Poiché non richiede una password master ogni volta che è necessario inserire una password, altri programmi possono quindi leggere il DB della password perché è stato decodificato per Firefox. Possono farlo fino alla chiusura di Firefox.