我开发的浏览器扩展似乎误打误撞的解决了 Chromium 系列浏览器容易被扫描 Cookies 的问题?
gzlock · gzlock · 2023-03-25 18:28:47 +08:00 · 1775 次点击这是一个创建于 594 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.bilibili.com/video/BV1VY4y1Q7LC/
最近几天最大的瓜应该就是 Linus 的 YTB 频道被 hack 了,原因大概是他们在电脑上运行了诈骗邮件里的附件 exe 程序,造成了 Chrome 浏览器 Cookies 泄露
而我在 2019 年开发过一个主打切换 Cookies 和 ui 功能的扩展,配合 Chromium 系列浏览器的隐身模式,可以解决容易被本地软件扫描 Cookies 的问题。
请各位花一分钟听我狡辩
隐身模式的特性是什么?不会保留任何 cookies 、浏览记录,有浏览记录洁癖的我很喜欢这个特性。
但隐身模式用作日常使用太麻烦了,重开浏览器就要重新登录常用的网站。
所以我开发了这个扩展,本质是专门针对使用隐身模式作为日常浏览器的人群开发,它会在打开隐身模式后往浏览器回填保存过的网站 cookies ,所以请记得使用扩展的保存 Cookies 功能。
隐身模式+这个扩展,让 99%扫描 Chromium cookies 的手段失效了🤣
友情提醒:我发现这个扩展保存过的 cookies 对一些网站无效,例如 Github(大部分功能会被拒绝访问,例如发 issue ,回复 issue ,安全设置等等),所以不建议在 github 上使用。
也欢迎有闲人事反馈或针对性修复无效的网站
ps:2022 年底已经基于 v3 扩展标准重新开发,所以削减了一些因为 v3 扩展标准而无法使用的功能。
 |
1
werifu 2023-03-25 23:25:28 +08:00
有个疑问:打开隐身模式后回填的网站 cookies 存在哪里?钓鱼应用为什么扫不出来?
|
 |
2
gzlock OP @werifu
隐身模式因为退出窗口后就会清空内容,应该大概可能或许是保存在内存吧 不是说扫不出来,只是我这个用法(隐身模式+扩展回填 cookies )太非主流而已。 例如浏览器被装了木马扩展的话一样可以通过扩展的 cookies 相关 api 读取到的。 但是得用户主动把扩展设置里的 [在隐身模式中允许] 勾上,木马扩展才能在隐身模式运行。 单单这一步就使得能在隐身模式运行的木马扩展更为小众。 |
 |
3
patrickyoung 2023-03-26 13:51:54 +08:00 via iPhone
那有没有探究过为什么对 gh 无效呢?是服务端风控? local storage 有数据? http only? 还是什么原因?
|
Select Language