Frage:
Ich habe fast mein Passwort gesucht, aber nicht die Eingabetaste gedrückt. Ist mein Passwort aufgrund der automatischen Vervollständigung oder sonst etwas gefährdet?
Randy
2016-04-29 04:08:15 UTC
view on stackexchange narkive permalink

Ohne darüber nachzudenken, habe ich mein Passwort in die Google-Suchleiste eingegeben, aber nicht die Eingabetaste gedrückt. Bedeutet dies, dass mein Passwort irgendwo protokolliert oder indiziert wurde, da die automatische Vervollständigung aktiviert ist? Wäre es eine gute Idee, mein Passwort zu ändern, oder ist das nur paranoid?

Ändern Sie es nur für den Fall.Autocomplete geht höchstwahrscheinlich über HTTPS, aber die Suchmaschine hat es definitiv gespeichert, da sie sich auf frühere Autocomplete-Einträge stützen, um es zu verbessern.
Welche Suchleiste?Sprechen wir über google.com, eine Browser-URL-Leiste, eine Browser-Suchmaschinenleiste, eine Android-Homescreen-Leiste ...?
Die Google-Suche verfügt über Google Instant, sodass Ihre Anfrage bereits gesendet wird, bevor Sie die Eingabetaste drücken.
Ihr Passwort sollte nicht automatisch vervollständigt werden (Wörterbuch knackbar), sondern jederzeit ändern, wenn es möglicherweise offengelegt wurde
Ich habe mich sofort verändert, als es mir passiert ist.Verwandte Themen: [Google hat Ihre E-Mails gelesen] (https://www.theguardian.com/technology/2013/aug/14/google-gmail-users-privacy-email-lawsuit).Wenn Ihr Passwort "LacyLingerie" war, wundern Sie sich nicht, wenn Sie es in Ihren zielgerichteten Anzeigen sehen.
Die Antwort auf die Frage "Soll ich mein Passwort ändern, wenn ..." lautet "Ja, aber wahrscheinlich nicht."
@FiascoLabs Die automatische Vervollständigung von Google fügt manchmal Wörter hinzu, die Sie in das Wörterbuch eingeben, sofern es sich nicht um ein Kennwortfeld handelt.
Gibt es einen Grund, warum Sie glauben, dass eine in ein Suchfeld eingegebene Zeichenfolge von irgendetwas als Passwort / Passphrase interpretiert wird?Könnte passieren, nehme ich an.
Das Aufschreiben Ihres Passworts auf einem Medium, das von mindestens einer anderen Person gelesen werden kann, ist ein Sicherheitsrisiko.Wie hoch?Das ist eine andere Frage.
Ihre Eingabe von 123456 in die Suchleiste * könnte * auslösen, dass jemand anderes, der 123 in die Suchleiste eingibt, vorgeschlagen wird, dies automatisch in 123456 zu vervollständigen. Diese Person könnte denken: "Hey, das ist eine lustige Zeichenfolge. Ich denke, ich werde sie einschließen."Mein Wörterbuch für die nächste Version meines Passwort-Hacking-Tools "und - boom - kurz nachdem viele Hacking-Tools versucht haben, Konten zu hacken, indem sie 123456 als Passwort versuchen.Ich empfehle Ihnen, 1234656 nicht mehr als Passwort zu verwenden.
Sie verwenden einen Passwort-Manager, richtig?Das Ändern Ihres Passworts sollte etwa 30 Sekunden dauern, und Sie müssen sich an nichts Neues erinnern.Sie sollten Ihr Passwort sofort ändern, wenn Sie den geringsten Hinweis darauf haben, dass etwas kompromittiert wurde.
Alle Ihre Passwörter gehören uns :-)
Denken Sie nicht, dass Google bereits alle unsere Informationen hat?Nur mein Gedanke ..!
Neun antworten:
Bacon Brad
2016-04-29 07:40:49 UTC
view on stackexchange narkive permalink

Ich bezweifle es sehr.

  • Sie haben die Eingabetaste nicht gedrückt, aber Google sendet manchmal die Informationen, um Ihre Ergebnisse schnell zu präsentieren. Dies wird über HTTPS erzwungen. Ihre Informationen wurden wahrscheinlich verschlüsselt und nicht offengelegt.
  • Laut den meisten Quellen verarbeitet Google durchschnittlich 3,5 Milliarden Suchanfragen pro Tag. Es gibt keine zusätzlichen Informationen, die belegen, dass Ihre Anfrage ein Passwort ist. Es gibt auch keine öffentliche Möglichkeit für eine Person, die Suchanfragen eines bestimmten Google-Nutzers abzurufen. Sie müssten also ein tatsächlicher Mitarbeiter von Google sein. Es ist sehr unwahrscheinlich, dass ein interner Google-Mitarbeiter Ihre Suchanfragen als Kennwörter für Ihr Konto versucht. Für die meisten Standard-Google-Mitarbeiter ist es möglicherweise nicht einmal möglich, solche identifizierenden Informationen zu erhalten. In diesem Fall ist die Möglichkeit eines solchen Zugriffs, der Sie gezielt anspricht, astronomisch.
  • Auch hier gibt es keinen zusätzlichen Kontext, der beweist, dass es sich um Ihr Passwort handelt. Ihre Benutzerinformationen werden auch nicht mit Ihrer Anfrage übermittelt. Im Falle eines MITM-Angriffs, bei dem sie Ihren Datenverkehr lesen können, würde ich ihn immer noch als sehr niedrig einstufen, da sie auch Ihren Benutzernamen benötigen würden.

Ich werde es mit aller Kraft sagen Es besteht eine 99,9% ige Chance, dass Sie sich keine Sorgen machen müssen. Wenn Sie einen Alufolienhut tragen oder immer noch nervös sind, ändern Sie Ihr Passwort. Wenn Sie dieses Passwort nicht an anderer Stelle verwenden, sind Sie golden, da es nicht so ist, als könnten sie sich mit einem alten Passwort anmelden. Andernfalls würde ich weitermachen und mich nicht darum kümmern.

Bearbeiten: @reirab hat darauf hingewiesen, dass es in Funktionen angezeigt werden könnte, die Ihren Suchverlauf verwenden. Ich glaube nicht, dass dies passiert, wenn Sie nicht auf "Senden" klicken. Wenn Sie jedoch sicher sein möchten, löschen Sie Ihren Suchverlauf mit Google. Ich kann nicht sicher sein, ob dies von den Servern von Google gelöscht wird, aber es sollte verhindern, dass sie in der automatischen Vervollständigung auftauchen.

Überprüfen Sie unsere Datenschutzbestimmungen.Wir dürfen * nicht * zufällige Benutzerdaten wie den Suchverlauf anzeigen.
@Kevin Ich gehe davon aus, dass Baconface nicht wirklich besorgt war, dass Ihre internen Regeln dies zulassen würden.Stattdessen wird es aus dem schlimmsten Fall geschrieben. Die NSA spioniert jeden aus, jede Art von Perspektive.
spricht @kevin für Google?(Ich sehe in seinem Profil einen Hinweis auf eine Anstellung bei Big G)
@Mindwin: Nichts, was ich sage, ist eine offizielle Erklärung.
@Kevin Sie haben "uns" geschrieben.Es ist schwer, es nicht als für das Unternehmen sprechend zu betrachten.
@Mindwin Kevin bezog sich auf sich und seine Alter Ego / imaginären Freunde;)
@Mindwin: Ich sehe hier keine Verwirrung - Kevins Kommentar ist nicht die offizielle Aussage, aber er sagt Ihnen, dass eine offizielle Aussage existiert, fordert Sie auf, sie zu lesen, und fasst zusammen, was Sie finden würden, wenn Sie dies tun würden.
@Kevin: Haben Sie eine Vorstellung davon, wie genau das Timing von Tastenanschlägen mit dem Timing von https: // Paketen korrelieren würde?Verursacht jeder Tastendruck, dass ein Paket sofort gesendet wird, oder ist das Timing zufällig?
@supercat: Sorry, nicht im Suchteam.Ich kann mir vorstellen, dass Sie auf Nagles Algorithmus stoßen würden, aber ich habe ehrlich gesagt keine Ahnung.
Ich frage mich, was eine höhere Wahrscheinlichkeit hat oder wahrscheinlicher ist: das Szenario in der Frage, wo Google oder MITM das Kennwort für einen böswilligen Zweck verwenden, oder ein Szenario, in dem ein Remote-Hacker Ihren Computer hackt, einen Keylogger installiert und aktiv nach Kontokennwörtern suchtdass Sie jeden Tag eingeben und dieses Passwort dann für einen böswilligen Zweck verwenden.
Es ist in Ihrem Suchverlauf, G ist vorgeladen, es ist dem FBI übergeben, Sie sind gekocht.
@djechlin Wenn Google wegen Informationen vorgeladen wird und diese Informationen weitergibt, warum geben sie ihnen dann nicht ihre Google Mail- oder andere Google-Dienstdaten auf demselben Silbertablett?Es macht keinen Sinn, nach einer Nadel im Heuhaufen zu suchen, wenn Sie bereits eine Schachtel Nadeln haben.
@djechlin Lesen Sie auch meinen dritten Bulletin Point.Um ein Passwort aus den Ergebnissen zu erhalten, müssten sie nicht nur davon ausgehen, dass es sich um ein Passwort ohne Angabe eines Passworts handelt, sondern auch ihren Benutzernamen kennen.
Der Nutzer verwendet Google Mail nicht unbedingt.Benutzernamen sind nicht gesichert.(Hinweis: Sie können meine aus Sicherheitsgründen finden. SE mindestens dreimal auf dieser Seite).Sie müssen nicht wissen, dass etwas ein Passwort ist, raten Sie einfach alles.Es gibt 5 * 10 ^ 33 ASCII-16-Zeichen-Passwörter, aber nur einige tausend Suchanfragen, die als erste diese zuerst brutal erzwingen können.
Beachten Sie, dass es nicht nur um Google-Mitarbeiter oder die Regierung geht.Wie ich bereits bei einer anderen Frage erwähnt habe, die wir kürzlich von einem Mann hatten, der glaubte, seine Mutter könne seine Suchanfragen aus der Ferne sehen, speichert Google * Ihre Suchanfragen in Ihrem Google-Konto *.Jeder, der Zugriff auf einen Computer (oder ein anderes Gerät) erhält, auf dem Ihr Google-Konto angemeldet ist, und den ersten oder zweiten Buchstaben Ihres Passworts in ein Google-Suchfeld eingibt **, sieht Ihr Passwort als Suchvorschlag **.
@djechlin Du hast recht.Ich habe zu Unrecht angenommen, dass das OP ein normales Mitglied der Gesellschaft ist, das keinen Grund für das FBI hatte, seine Suchergebnisse vorzuladen.Normaler Mann, du pflückst nicht.Dies ist so, als würde man sagen, dass ein Passwort, dessen Brute Force 1 Million Jahre dauert, ein schlechtes Passwort ist, weil es in einer Million Jahren erledigt werden kann.
@reirab Beachten Sie, dass die Suche nicht gespeichert wird, wenn der Benutzer wie im OP nicht die Eingabetaste drückt.
Das Durchsuchen von Abfragen nach möglichen Passwörtern und das Hoffen auf das unwahrscheinliche Szenario, dass jemand versehentlich sein Passwort dort eingibt, ist nur (geringfügig) plausibel, wenn die Zielperson ein VIP ist, und daher wird eine große Anzahl von Arbeitskräften und Ressourcen eingesetzt, um diese eine Person auszuspionieren.In diesem Fall stehen jedoch viele optimalere Angriffsmethoden zur Verfügung.
Als kleiner Punkt.Benutzernamen sind weit weniger geschützt als Passwörter.Ich bin mit dem Hauptpunkt der Antwort nicht einverstanden, aber ich denke, dass es nicht wirklich sicher ist, sich auf eine Ebene zu verlassen, auf der "Sie müssen Ihren Benutzernamen kennen".Ich halte es nicht für unangemessen anzunehmen, dass Ihr Benutzername bereits da draußen ist.> Im Falle eines MITM-Angriffs, bei dem sie Ihren Datenverkehr lesen können, würde ich ihn immer noch als sehr niedrig einstufen, da sie auch Ihren Benutzernamen benötigen würden.
Ich muss dieser Antwort stark widersprechen.Das Bedrohungsmodell von OP wird überhaupt nicht berücksichtigt und es wird nicht einmal anerkannt, dass es existiert.Ist es sein Verschlüsselungsschlüssel?Ist es ein Passwort für eine Bank?Ein Forum?Muss er sich Sorgen machen, dass das FBI Google vorlädt, oder nur einen zufälligen Hacker, der sich als er ausgibt?Wenn sein Bedrohungsmodell darin besteht, dass eine Regierungsbehörde seine Festplatte entschlüsselt, ist es ein schrecklicher Rat, zu sagen: "Ändern Sie Ihr Passwort nicht".Wenn Ihr Bedrohungsmodell einfacher ist und nur das Passwort für ein Forum ist, ist diese Antwort viel passender.
Mirsad
2016-04-29 09:13:09 UTC
view on stackexchange narkive permalink

Ich empfehle Ihnen, Ihr Passwort zu ändern. Tatsache ist, dass Ihr Passwort an deren Server gesendet wurde, auch wenn Sie nicht die Eingabetaste gedrückt haben.

Sie können dies selbst testen, Ihren Browser öffnen, Strg + Umschalt + I, Netzwerk auswählen Beginnen Sie mit der Eingabe und überwachen Sie den Datenverkehr.

In diesem Beispiel schreiben Sie das Schlüsselwort "test" und drücken nicht die Eingabetaste .

Achten Sie auf den Buchstaben q , der für Suchabfrage steht: t, te, tes, test , wie Sie sehen, ist dies fast dasselbe wie ein Keylogger .

enter image description here

Drücken von Strg + Umschalt + Ich habe mir nicht die gleiche Ansicht wie Sie gegeben.Ich habe Chrome, Firefox und IE ausprobiert.Welchen Browser haben Sie verwendet?Und wenn es Chrome war, worauf klicke ich nach "Netzwerk", um die gleiche Ansicht wie Sie zu erhalten?Vielen Dank.
@kmort Drücken Sie in Chrome Strg + Umschalt + I und wechseln Sie zur Registerkarte Netzwerk.Stellen Sie sicher, dass die Entwicklerkonsole rechts angedockt ist.Stellen Sie sicher, dass Datenverkehr aufgezeichnet wird (optional löschen Sie das Protokoll), und geben Sie ein.Sie sollten Links sehen, die wie "https: //www.google.ca/complete/search?"Wenn Sie alle anderen Abschnitte reduzieren, ähnelt dies dem Bild im Beitrag.
@JSBob Wow.Das ist wirklich cool.Der Schritt, den ich vermisst habe, ist das Klicken auf die richtige URL.Vielen Dank, dass Sie JSBob.
Ángel
2016-04-29 05:02:05 UTC
view on stackexchange narkive permalink

Es wurde an Google gesendet (verschlüsselt). Ändern Sie Ihr Passwort

Es wurde wahrscheinlich irgendwo protokolliert, zusammen mit vielen Suchbegriffen und anderen Junk-Leuten, die dort eingegeben haben. Es ist zwar unwahrscheinlich, dass es für alles verwendet wird, was Sie interessiert oder was Ihr Konto gefährdet. Warum sollten Sie das Risiko tragen? Durch einfaches Ändern wird das Problem behoben.

PS: Ich empfehle die Verwendung einer Browsersuchleiste mit Vorschlägen deaktiviert .

Ich verwende nicht für alles eine Leiste, sondern eine Adressleiste, die nur Verlaufsvorschläge enthält und niemals etwas an eine Suchmaschine sendet, und eine kleinere Suchleiste, die Vorschläge von Remote-Servern anzeigt.
@GustavoRodrigues So ziehe ich es auch vor, mich zu verhalten.Man kann dorthin gelangen, indem man "http: //% s" als Standardsuchmaschine verwendet.
Ihre Informationen sind wirklich am sichersten, wenn Sie keine Verbindung zum Internet herstellen.
Stoud
2016-04-29 05:02:43 UTC
view on stackexchange narkive permalink

Theoretisch sollten Sie Ihr Passwort ändern, da durch Eingabe in Google das Passwort an Google gesendet wird.
Google verwendet jedoch https, und ich persönlich würde mir keine Sorgen darüber machen, dass Google mein Passwort als Suche verwendet, aber hey, es ist nicht ideal.
Realistisch gesehen denke ich, dass es Ihnen gut gehen sollte, aber wenn Sie möchten Um die Sicherheit zu gewährleisten, kann es nicht schaden, Ihr Passwort zu ändern.

Bei Google wird https entfernt, nachdem es die Google-Server erreicht hat, und im Klartext gespeichert.
Das würde im Wesentlichen einen Insider bei Google erfordern oder dass Google gehackt wird, oder?
Oder eine einfache Anfrage für einen Benutzer-Suchverlauf durch eine Regierungsbehörde?
@MarkBuffalo Das ist nicht nur Google.Jeder https-Server muss die empfangenen Daten entschlüsseln, um sie verarbeiten zu können.
Ja, natürlich ... aber sie werden anscheinend auf mehrere verschiedene Server übertragen, und mit MITM ist anscheinend etwas * los *.Google verkauft auch Ihre Suchergebnisse.
@kasperd:, aber nicht alle Dienste * speichern * Benutzerdaten im Klartext, wie Mark behauptet, Google.Fast alle, aber nicht alle ;-)
@MarkBuffalo Das sind undokumentierte Spekulationen, an die ich keinen Grund zu glauben sehe.
@SteveJessop Die meisten Online-Dienste speichern Ihre Daten im Klartext.Die einzige Ausnahme ist das Anmeldekennwort, das von anständigen Diensten als gesalzener Hash gespeichert wird.Für andere Daten haben Sie selten eine Alternative zum Speichern im Klartext auf dem Server.
@kasperd [Ich stimme zu] (https://d1udmfvw0p7cd2.cloudfront.net/wp-content/uploads/2013/11/nc20131113d1a.jpg), aber wenn einer dieser Server kompromittiert ist, wissen Sie.
@Stoud: gut, Google selbst kann als eine große Spyware betrachtet werden.Sie verwenden alle von Ihnen gesendeten Daten, um mehr Geld zu verdienen.Während sie Ihr IP + -Passwort wahrscheinlich nicht an unternehmerische Parteien verkaufen werden (nur weil es für die PR schlecht ist), könnten sie es theoretisch verwenden, um auf Ihre Daten zuzugreifen und es im Krieg gezielter Werbung gegen Sie zu verwenden.
Nathaniel Suchy
2016-04-30 05:27:22 UTC
view on stackexchange narkive permalink

Es ist zweifelhaft, aber beachten Sie Folgendes:

  • Die Verbindung zur Google-Suche ist verschlüsselt. Soweit wir wissen, wurde der Verlauf der Google-Suche nicht beeinträchtigt. Wenn Sie die Google-Suche und das Webprotokoll aktiviert haben, kann theoretisch auf jemanden zugegriffen werden, der es geschafft hat, in Ihr Konto einzudringen. Sie haben angegeben, dass Sie nicht die Eingabetaste gedrückt haben. In diesem Fall wurde es wahrscheinlich nie in Ihrem Konto gespeichert.
  • Falls Google Suchvorschläge protokolliert, bevor Sie die Eingabetaste drücken, kann es theoretisch mit Ihrer IP-Adresse und / oder Ihrem Konto verknüpft werden, wenn Sie unter angemeldet sind die Zeit. Wenn Ihr Konto rechtzeitig vor Gericht bestellt wurde, ist es möglicherweise möglich, die Informationen abzurufen und gegen verschiedene Konten zu testen und / oder gegen die vollständige Festplattenverschlüsselung zu verwenden. Wenn Sie diesbezüglich Bedenken haben, würde ich das betreffende Kennwort ändern.
  • Wenn jemand Ihre drahtlose Verbindung aktiv angreift, ein falsches Root-SSL-Zertifikat auf Ihrem Computer installiert hat oder ein anderes MITM verwendet Technik könnten sie vermuten, dass es sich um ein Passwort handelt, und es verwenden, um weitere Angriffe zu unterstützen.

Letztendlich hängt es von zwei Faktoren ab: Wer Ihr Gegner ist und wie wertvoll das Passwort ist . Wenn ich in Ihrer gegebenen Situation wäre, würde ich wahrscheinlich nur mein Passwort ändern, um auf der sicheren Seite zu bleiben.

Abgestimmt, weil das "Am Ende hängt es von zwei Faktoren ab: wer Ihr Gegner ist und wie wertvoll das Passwort ist."ist der Schlüssel.Die derzeit gängigen Antworten sind simpel, da sie diesen Punkt nicht enthalten.Hinzufügen zur beliebten Antwort.
James Bradbury
2016-04-29 20:03:38 UTC
view on stackexchange narkive permalink

Obwohl es wahrscheinlich verschlüsselt wurde, wie andere angegeben haben, besteht das Risiko, dass es erneut als vorgeschlagene Suche angezeigt wird, wenn Sie im Rahmen einer echten Google-Suche dieselben ersten Zeichen eingeben. Wenn es erneut angezeigt wird, besteht möglicherweise ein Risiko für Schulter-Surfer.

Ich schlage daher vor, dass Sie Ihr Passwort ändern.

Adam Shostack
2016-04-29 20:39:28 UTC
view on stackexchange narkive permalink

Ich denke, Sie stellen die falsche Frage und schlagen einige Änderungen vor.

Ihre Frage ("Ist mein Passwort aufgrund der automatischen Vervollständigung gefährdet?") impliziert, dass Sie ein einziges Passwort haben, und Sorgen über die Gefährdung durch die Eingabe in eine Suchmaschine. Sie müssen sich wahrscheinlich keine Sorgen machen, aber Sie müssen sich Sorgen machen, dass eine oder mehrere der Sites, an denen Sie sie betreten haben, verletzt wurden.

Diese Datenlecks sind häufig. Sie wirken sich auf Websites aus, die das Kennwort einfach im Klartext speichern (RockU fällt mir ein), und zwar auf Websites wie Ashley Madison, die einen anständigen Algorithmus für die Speicherung verwendet haben, der schlecht implementiert ist.

Wenn Sie also ein einziges Kennwort haben Bei Verwendung auf vielen Websites ist es wahrscheinlich in Verbindung mit Ihrer E-Mail-Adresse durchgesickert.

Ich empfehle die Verwendung eines Passwort-Managers. Ich denke, 1Password ist eine gute Wahl. Ich verwende die geräteübergreifende Synchronisierung, um meinen Tresor zu sichern, und speichere nicht einmal die verschlüsselten Kennwörter in der Cloud.

Anonymous friendo
2016-05-01 00:31:34 UTC
view on stackexchange narkive permalink

Theoretisch ja, da Ihr Passwort an Google gesendet wurde und höchstwahrscheinlich zusammen mit Milliarden anderer kurzer Zeichenfolgen irgendwo gespeichert wird.

In der Praxis jedoch die Wahrscheinlichkeit, dass dieses Passwort aus dieser Datenbank herauskommt und , die irgendwie zu einem Angreifer gelangen, der versucht, damit auf Ihr Konto zuzugreifen, sind mehrere Größenordnungen niedriger als viele andere weltliche Angriffe, denen Sie ständig ausgesetzt sind. Wenn Sie also kein Super-Hochsicherheitssystem (z. B. einen Root-DNS-Server oder ein Root-CA-Zertifikat) ausführen, wäre es irrational, sich darüber Sorgen zu machen.

Tatsächlich würde ich sagen, dass es eine gute Chance gibt Die Wahrscheinlichkeit, dass beim Ändern Ihres Passworts etwas schief geht und Sie ohnehin gesperrt oder kompromittiert werden, ist möglicherweise höher als die Wahrscheinlichkeit, dass Sie dadurch kompromittiert werden.

Slim Shady
2016-04-29 23:21:24 UTC
view on stackexchange narkive permalink

Es kann nicht möglich sein (soweit ich PHP und MySQL kenne). Dies liegt daran, dass PHP (eine Sprache in der Webentwicklung) MySQL (Datenbankserver) anweist, Ihre Eingaben zu speichern, nachdem sie übermittelt wurden.

Und die automatische Vervollständigung, ich weiß nicht viel darüber oder welche Sprache verwendet wird, um diese Art von Funktion zu erstellen, aber ich denke, es wird nur das erreicht, was besser zu Ihrer Zeichenfolge passt (dh zu Ihrem Passwort).

Da es tatsächlich keine Datenbank von Google gibt, in der versehentliche Passwörter gespeichert werden können, die nicht übermittelt wurden.

Und selbst wenn sie (Google) das Passwort erhalten, können sie es nicht feststellen welches Konto, für welchen Benutzernamen. Also hör auf, dir Sorgen zu machen.

Wie antworten Sie dann auf alle Antworten, die besagen, dass alles, was Sie in die Suchleiste eingeben, an Google gesendet wird (bezüglich: Autocomplete, Auto-Vorschläge)?
Ich hoffe, ich verstehe Ihre Frage nicht falsch, aber ich werde nur so tun, als hätte ich sie verstanden.Tatsächlich werden sie nicht wirklich "gesendet", b / c, wenn Sie "gesendet" sagen, bedeutet dies, dass sie gesendet und auch verarbeitet (gespeichert oder als Schlüsselwort verwendet) werden.Ich bin mir nicht sicher, ob das Auto-Suggestion wahrscheinlich JQuery oder AJAX ist.Bitte klären Sie Ihre Frage, wenn ich sie nicht verstehe.
Wie kann die Suchleiste automatische Vorschläge zurückgeben, ohne auf der Serverseite zu "senden" und "zu verarbeiten"?Ist es wirklich wichtig, welche Technologien verwendet werden?
Die Codes, die ich in JQuery geschrieben habe, bestanden aus den Wörtern, die als Vorschläge angezeigt werden, sodass die Vorschläge nicht über diese Wörter hinausgehen können.Ich habe eine sehr einfache Autosuggestion-Funktion erstellt, die ohne Verarbeitung funktioniert (es liegt in der Natur der Sprache, die jederzeit wie CSS ausgeführt werden kann, z. B. wenn Sie mit der Maus über ein Objekt auf einer Seite fahren, ändert sich möglicherweise die Farbe oder es wird eine Animation angezeigt, die Seite wird jedoch nicht geladenerneut, um das Schweben zu verarbeiten).Ich denke also, dass Google nicht jede Kombination von Wörtern speichert, die vorgeschlagen werden sollen, sondern entweder vorgefertigte Suchanfragen oder Website-Inhalte oder beides verwendet, dies aber nicht kann
@BenJunior Wenn das wahr wäre, woher würden diese "vorgefertigten Suchanfragen" Ihrer Meinung nach kommen?
Sie sagen also, dass das automatische Vorschlagen clientseitig erfolgt?
Oh Mann, habe ich "Vorgefertigte Suchen" gesagt, sorry Tippfehler: P.
@BenJunior in Bezug auf das, was mit "gesendet" gemeint ist, ist das Loch viel tiefer, aber selbst wenn es so einfach war wie "das Autosuggest-Ding ist AJAX", hat der Server selbst dann Wissen darüber, was in das Suchfeld geschrieben wurde, und von dort ausDa sie die Daten kennen, können Sie nichts mehr bestätigen.
Okay, warte, ich bin gerade ein bisschen verwirrt, nicht über das Passwort, sondern darüber, auf welcher Seite du bist. Ich meine, sagst du wie "Ja, es ist eine große Bedrohung" oder "Entspann dich einfach und schau dir Spongbob an, als wäre nichts passiert" unddu bist nur gegen mich
Keine Notwendigkeit, absolut zu handeln.Tatsache ist, dass Google Server Ihr Passwort kennenlernen, wenn Sie es eingeben, auch ohne die Eingabetaste zu drücken.Google hat dann die Möglichkeit, mit diesen Daten zu tun, was sie wollen.Die Wahrscheinlichkeit, dass es praktische Konsequenzen gibt, ist in diesem Fall jedoch nicht groß.Ob Sie dies als "große Bedrohung" oder "Grund zum Entspannen" betrachten, hängt von der Situation der Person ab - was sie zu verlieren hat, wenn sie streng oder locker in Bezug auf Sicherheit und Datenschutz usw. ist.
Ich werde mein Passwort eingeben, es einreichen und sehen, was passiert.Weil Google nicht weiß, für welches (Art) Konto und für welchen Benutzernamen es gehört.Und ich bin mir ziemlich sicher, dass nichts passieren wird, außer dass jemand erwartet, dass Sie ohne weitere Informationen über das Konto unangemessen Passwörter in Ihr Suchfeld eingeben und bereits einen Phishing-Angriff vorbereitet haben und die Seite, auf der Sie eingegeben haben, nicht die ursprüngliche Google-Seite wareher die Phishing-Seite, auf die du irgendwie gekommen bist und noch mehr, für diese Ausnahme musst du einreichen.
@BenJunior Sie verpassen den Punkt des Problems mit Ihrer Antwort.Sie sagen, dass "es nicht möglich sein kann".In Anbetracht dessen, dass die Frage lautet: "Wurde sie protokolliert?"Sie geben an, dass das Passwort nicht auf Google gesetzt wurde, weil das OP nicht die Eingabetaste gedrückt hat.Ich denke, wir haben gezeigt, dass dies kategorisch falsch ist.Sie argumentieren jetzt: "Es ist einfach egal, ob es protokolliert ist", was eine völlig andere Antwort ist.Ihre Antwort und Ihre Argumente sind also unzusammenhängend und ein wenig unsinnig.
@schroeder Also gut.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...