谷歌浏览器密码管理器:保存、导出与安全检查

谷歌浏览器自Chrome 70 起内置密码管理器,支持自动保存登录凭据、跨设备同步以及泄露检测。本页说明谷歌浏览器密码管理器的核心操作流程,并提供导出后的安全处理建议,帮助你在便捷与安全之间取得平衡。

如何启用自动保存与填充密码

谷歌浏览器默认开启密码保存提示。当你在网站登录表单中输入凭据并提交后,地址栏下方会弹出"保存密码"对话框。若未出现该提示,可按以下步骤排查:

1

打开地址栏,输入 chrome://settings/passwords 并回车,进入密码设置页面。

2

确认"提示保存密码"开关处于开启状态。该开关关闭时,浏览器不会在登录后弹出保存提示。

3

检查"从不保存"列表——如果目标网站被加入此列表,需手动移除后才能恢复保存提示。

4

开启"自动登录"选项后,浏览器会在检测到已保存凭据时自动填充用户名和密码字段,无需手动选择。

自动填充功能依赖表单的autocomplete 属性。部分网站通过 autocomplete="off" 禁用了浏览器填充,此时可右键密码字段手动选择已保存的凭据。

谷歌浏览器密码管理器设置界面

通过 chrome://password-manager 导出密码为CSV

谷歌浏览器提供密码导出功能,将所有已保存凭据输出为 CSV 文件(逗号分隔值格式)。导出文件包含网站地址、用户名和密码三列,以明文存储,不含加密保护。

导出操作步骤

1

在地址栏输入 chrome://password-manager/settings,进入密码管理器设置页。

2

找到"导出密码"按钮并点击。系统会要求输入操作系统账户密码或使用生物识别验证身份。

3

选择保存位置后,浏览器生成 Chrome Passwords.csv 文件。文件大小取决于已保存条目数量,通常在几KB 到几十 KB 之间。

安全提示:CSV 文件为明文存储

导出的 CSV 文件中密码以纯文本形式保存,任何能访问该文件的人都可以直接读取全部凭据。完成迁移或备份后,应立即删除该文件并清空回收站。避免将 CSV 文件上传至云盘、通过即时通讯工具发送或存放在共享目录中。

如果你需要将密码迁移到其他密码管理工具,多数第三方工具(如 Bitwarden、1Password)支持直接导入 Chrome CSV 格式。迁移完成后,参考下方安全建议处理源文件。遇到谷歌浏览器安装排障问题时,密码数据不会因重装而丢失——前提是已登录 Google 账户并开启同步。

排查密码泄露风险:安全检查功能

谷歌浏览器从 Chrome 79 版本开始集成密码泄露检查(Password Checkup),该功能将已保存的凭据哈希值与已知泄露数据库进行比对,检测过程不会向服务器发送明文密码。

已泄露的密码

凭据出现在公开的数据泄露事件中,应立即更改对应网站的密码。浏览器会以红色警告标记此类条目。

重复使用的密码

同一密码用于多个网站。一旦其中一个站点泄露,攻击者可能通过撞库尝试登录其他账户。

弱密码

长度不足 8 位或仅包含简单字符组合的密码。建议使用浏览器内置的密码生成器创建随机强密码。

手动触发检查

访问 chrome://settings/safetyCheck,点击"立即检查"按钮,可随时运行一次完整的安全检查,耗时通常在 10 秒以内。

安全检查还会同时检测浏览器版本是否为最新、是否存在有害扩展程序。你可以在谷歌浏览器版本记录页面确认当前使用的版本号及对应的安全补丁信息。

配置密码管理器的安全加固建议

  • 开启 Google 账户的两步验证(2FA),防止账户被盗后同步密码遭批量泄露。在账户安全设置中可选择安全密钥、手机验证码或 Google Authenticator。
  • chrome://settings/security 中将安全浏览防护级别设为"增强型保护",该模式会实时检测钓鱼网站并在你输入密码前发出警告。
  • 定期运行安全检查(建议每月一次),及时处理标记为泄露或弱强度的密码条目。
  • 导出 CSV 文件后,使用操作系统的安全删除功能(Windows: Shift+Delete,macOS: 清倒废纸篓)彻底移除文件,避免通过数据恢复工具还原。
  • 在公共或共享设备上使用谷歌浏览器时,避免登录 Google 账户同步密码。可使用访客模式浏览,退出后不保留任何数据。

密码管理器与追踪防护的协同配置

密码安全不仅关乎凭据本身,还涉及登录环境的隐私保护。谷歌浏览器的追踪防护功能可阻止第三方 Cookie 跟踪你的登录行为,降低凭据被关联分析的风险。

建议在chrome://settings/cookies 中选择"阻止第三方 Cookie",同时在隐私沙盒设置中关闭"广告主题"。这两项配置与密码管理器互不冲突,可以同时启用。安全 DNS(DNS-over-HTTPS)也值得开启——在 chrome://settings/security 中选择"使用安全 DNS",可防止 DNS 查询被中间人劫持到钓鱼站点。

截至 2026 年 2 月,Chrome 133稳定版已默认在部分地区启用安全 DNS。你可以在谷歌浏览器安装包获取页面下载最新稳定版以获得完整的隐私安全功能支持。

相关页面

追踪防护 默认浏览器切换 标签页管理 版本记录 首页