Fiddler 和安全数据

Question

如果我打开 Fiddler 并从浏览器登录 50 个不同的网站...在完美的世界中，Fiddler 是否能够以纯文本形式向我显示我的密码？

如果是的话，是否是网站存在安全问题？

如果不是，您如何判断网站是否发送未加密的数据？线鲨？

Answer 1

您是否在 Fiddler 中启用了 HTTPS 解密？如果是这样，那么 Fiddler 正在做一些基于 Web 的攻击者无法轻松完成的事情，并且看到您的密码不应该让您担心。

如果您没有启用 HTTPS 解密，或者您在协议为 HTTP 的会话中看到您的密码，则该网站不会安全地发送您的密码，任何能够嗅探您的 HTTP 流量的人都可以看到您的密码。