密码管理器

捷克安全研究员 Marek Tóth 披露，Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞，黑客可通过 iframe 伪造网页元素，诱导密码管理器自动填充凭证，导致账号密码、信用卡数据甚至双因素认证验证码泄露。部分厂商已修复漏洞，但 1Password 和 LastPass 尚未采取行动。建议用户禁用自动填充功能，改用快捷键 …