Chrome存储同步数据是否受Chrome同步密码保护？

Question

3

文档中指出，机密信息不应该被存储：

保密的用户信息不应该被存储！存储区域没有加密。

但是似乎用户可以选择自己的密码来加密他们的Chrome同步数据：

那么问题来了，Chrome 扩展的数据是否也受到同步密码的保护？

此外，我不明白这段话的意思：

当您登录 Chrome 并启用同步时，Chrome 会使用您的 Google 帐户凭据加密已同步的密码来保护您的信息。或者，您可以选择使用同步密码加密所有同步数据。此同步密码存储在您的计算机上，不会发送到 Google。

为什么同步密码要被存储在计算机上？这并没有使它更安全。

- Manish

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Xan · Accepted Answer

chrome.storage 区域在您的计算机上没有加密。这就是为什么会出现第一个警告并且它是有效的原因。

当传输到Google服务器时，您可以选择使用额外的加密层来保护数据，但这只能在Google服务器上进行加密。这是一种防止尝试获取您的数据（到新设备或对Google服务器进行假想攻击）的保护措施。

它存储在计算机上，因此Google从未看到它，并且无法解密其服务器上的数据。但是您需要口令才能使用此数据。Chrome不会每次同步数据时都要求输入密码（这很常见），而是将其存储在本地。

可以将其视为带有锁的盒子。与其向Google提供明文文档，不如给Google一个带有该文档的盒子，自己保留钥匙。同时，在处理该文档时，您将本地副本保持在盒子之外，并在Google将盒子发送给您时随时准备好钥匙。