以下是Google Chrome浏览器自动填充安全性分析：
一、数据泄露风险
1. 隐藏字段问题：攻击者能够在网页里添加隐藏的输入框，借此窃取用户的个人信息，像姓名、地址、电话号码等。这些信息可能会在用户毫不知情的情况下被提交到恶意服务器上。
2. 钓鱼网站威胁：要是用户在不可信的网站上启用了自动填充功能，那么诸如信用卡详情等敏感信息就可能会泄露给第三方。
3. 跨站脚本攻击（XSS）：通过XSS攻击，黑客可以在用户访问的网页上注入恶意脚本，从而获取存储在浏览器中的自动填充数据。
二、加密与存储机制
1. DPAPI的使用：Chrome运用Windows DPAPI对自动填充数据进行加密，不过这种加密方式存在一定局限性，因为在同一用户环境下，任何脚本都能够调用DPAPI来解密数据。
2. SQLite数据库：Chrome会把自动填充数据存储在一个SQLite数据库文件中，其中信用卡号等敏感信息是以加密形式存储的，而其他信息则是以明文形式存储。这意味着一旦数据库文件遭到非法访问，部分敏感信息仍有可能被泄露。
三、隐私保护措施
1. 关闭自动填充功能：用户可以在Chrome设置中关闭密码和表单的自动填充功能，以此减少潜在的安全风险。
2. 管理保存的密码和表单信息：定期检查并删除不再需要的密码和表单信息，使用强密码，避免使用容易猜测的密码。
3. 警惕钓鱼网站：在使用自动填充功能之前，务必确认网站是否可信任，千万不要在来历不明的小网站使用该功能。