一位程序员试验发现，红芯的密码管家插件中所存储的密码仅存储于本地并且没有加密，即用户可知道使用同一台计算机的其他人的密码。

该程序员向澎湃新闻记者指出，通过阅读密码管家的代码，发现存在密码管家里的密码都是明文存在一个叫做“local storage”的地方，local storage在chromium里是存在一个本地的sqlite数据库文件里，并且这个数据库文件没有加密。这个文件被存在每个用户的AppData文件夹里。

插件将明文密码存在local storage中，存在本地的sqlite数据库的文件没有被加密。

红芯浏览器的官网产品介绍称，其数据缓存及存储层使用了数据加密箱。然而该程序员发现，经他试验，红芯浏览器的数据缓存并未如其宣称的那样进行加密。

程序员测试发现，红芯浏览器插件没有实现产品宣传中的数据加密沙箱功能。

8月16日晚，红芯时代（北京）科技有限公司发布声明称：红芯浏览器内核是基于通用的浏览器内核架构（即Chromium开源项目，但不是Chrome浏览器）的基础上进行技术创新的；区别于传统的浏览器，红芯浏览器是专门针对企业办公场景设计的国际上浏览器内核技术是不断迭代更新的，红芯浏览器内核 Redcore是基于 Chromium/Bnk。

相关报道: