<div dir="ltr">I think you have only found the tip of the iceberg of things that Chrome and Google does without your express consent.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 11, 2021 at 9:48 AM William Herrin <<a href="mailto:bill@herrin.us">bill@herrin.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Jun 11, 2021 at 9:38 AM Jan Schaumann via NANOG <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>> wrote:<br>
> William Herrin <<a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a>> wrote:<br>
> > It turns out that every password I allowed Chrome on Android to<br>
> > remember, it uploaded to Google. In plain text!!<br>
><br>
> Chrome does not store your passwords in plain text.<br>
> It encrypts them locally, on e.g. macOS using, I<br>
> think, a secret stored in the keychain under "Chrome<br>
> Safe Storage", on Windows using a similar API and<br>
> secret probably unlocked via your login credentials.<br>
<br>
Hi Jan,<br>
<br>
I'm fine with Chrome encrypting them locally. That's what I want it to<br>
do. I'm not at all fine with it uploading them to my Google account. I<br>
don't want any trace of my non-google passwords present in my google<br>
account. I'm very very not fine that it happened behind my back<br>
without my express consent.<br>
<br>
Regards,<br>
Bill Herrin<br>
<br>
<br>
-- <br>
William Herrin<br>
<a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a><br>
<a href="https://bill.herrin.us/" rel="noreferrer" target="_blank">https://bill.herrin.us/</a><br>
</blockquote></div>