Cuando utilizo el elemento de inspección de Chrome incorporado, haga clic en la pestaña de redes y vea un archivo de inicio de sesión o de sesión, que muestra la contraseña en texto sin formato. ¿Esto es normal?
Cuando utilizo el elemento de inspección de Chrome incorporado, haga clic en la pestaña de redes y vea un archivo de inicio de sesión o de sesión, que muestra la contraseña en texto sin formato. ¿Esto es normal?
Sí, esto es normal.
La pestaña de redes en las herramientas de desarrollo de Chrome muestra las operaciones de red para el sitio web en el que se encuentra, pero todo este tráfico se cifraría por cable si el sitio utiliza SSL / TLS.
Por ejemplo, aquí hay un inicio de sesión capturado en un sitio web con SSL / TLS:
General
Request URL: https://www.w3schools.com/action_page.php
Request Method: POST
Status Code: 200
Form Data
uname: someUsername
psw: somePassword
remember: on
Y si se utiliza Wireshark para capturar la solicitud posterior, todo lo que puede ver es información encriptada.
Lea otras preguntas en las etiquetas web-application web-browser appsec account-security chrome