Win10 下怎么保护 Chrome 的 Cookies 文件不被其他应用读取?

2019-02-08 09:57:28 +08:00
 cy97cool

这里有一段 Python 代码 可以读取 Chrome 内核浏览器的 cookie,任意客户端应用无需管理员权限都可以调用 CryptUnprotectData 这个 API 来解密

所以,问题来了,怎么保护User Data\Default\Cookies这个文件,让它只能被 Chrome 本身读取?

import sqlite3
import glob
import os
from win32.win32crypt import CryptUnprotectData

def getcookie(host):
    result = []
    for cookiepath in glob.glob(os.environ['LOCALAPPDATA'] + r"\*\*\User Data\Default\Cookies")+glob.glob(os.environ['LOCALAPPDATA'] + r"\*\User Data\Default\Cookies"):
        sql = "select host_key,name,encrypted_value from cookies where host_key='%s'" % host
        with sqlite3.connect(cookiepath) as conn:
            cu = conn.cursor()
            cookies = {name: CryptUnprotectData(encrypted_value)[1].decode() for host_key, name, encrypted_value in cu.execute(sql).fetchall()}
        result.extend([k+"="+v for k, v in cookies.items()])
    return result

credit: https://github.com/cheezone/ZhihuVAPI/blob/34ef5881f83da0026119e3167ebe727619774c7b/ZhihuVAPI/util/Session.py#L18

2415 次点击
所在节点    问与答
5 条回复
loading
2019-02-08 10:03:50 +08:00
都已经能访问文件,除了 chrome 换用加密算法,你还能干啥。
要么你限制 python 的权限。也就是用其他用户运行。
40huo
2019-02-08 10:05:25 +08:00
火绒加个规则应该可以,其他程序的读取默认拒绝
ysc3839
2019-02-08 10:42:34 +08:00
保护不了。
主流的桌面操作系统不像移动操作系统那样有着严格的沙盒机制,应用的数据都是可以随意访问的。这个问题除了修改系统的机制没什么好办法解决。
geelaw
2019-02-08 11:23:48 +08:00
你可以让 Chrome 在另一个账户下运行,自己账户没有那个账户的私人文件权限即可,通过右键“以其他用户身份运行”。

我不确定用 AppLocker 给 Chrome 加一个 identity 之后设置 ACL 行不行。
misaka19000
2019-02-08 11:29:32 +08:00
安装一个只运行 chrome 的电脑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX