windows 上软件可以随意扫描任意本地文件吗?

2022-07-27 16:15:44 +08:00
 yukinotech
过去看到过一些新闻:某鹅厂的某 q 软件,在 windows 上扫描本地的 chrome 的历史浏览记录文件。产生了一些疑问:

如果说一些软件,在 windows 上可以任意的访问本地文件,那 chrome 里面的各个网站 cookie 如何安全的储存在本地?如果能访问,是不是就可以窃取用户身份了

有没有 v 友帮忙科普一下,感谢
2420 次点击
所在节点    问与答
19 条回复
paradoxs
2022-07-27 16:17:40 +08:00
别说扫描了,把你盘格式化了都是 2 行代码的事。
404neko
2022-07-27 16:22:23 +08:00
本来也没安全的存储在本地
0TSH60F7J2rVkg8t
2022-07-27 16:24:30 +08:00
是的,有窃取 cookie 和浏览器保存的密码的木马。例如,这个软件(不是木马):
https://www.nirsoft.net/utils/chromepass.html
SingeeKing
2022-07-27 16:30:27 +08:00
Mac 上有 Keychain ,Windows 上估计也有类似的东西?
ScepterZ
2022-07-27 16:32:23 +08:00
本质在于,文件是用户的,而不是程序的,所以这个用户的每个程序都能自由访问所有的文件。好像之前看到有人提 Linux 上类似的问题,结局也是无解。除非像手机 os 一样搞点隔离的机制
0TSH60F7J2rVkg8t
2022-07-27 16:32:45 +08:00
@SingeeKing 有,叫凭据管理器,但是。。。不知道安不安全,也不知道怎么在第三方 app 里调用
villivateur
2022-07-27 16:35:37 +08:00
是的,完全可以,所以不信任的软件建议直接扔虚拟机里面。

或者收购微软,逼他们给 Windows 开发沙盒功能
mainjzb
2022-07-27 16:37:17 +08:00
win32 可以,uwp 有限制
可以的好处就是可以制作很多方便的工具,比如各种游戏修复器,游戏汉化包,都能一件植入修改游戏源文件。
不支持访问其他游戏文件的话,就很难辣
ysc3839
2022-07-27 16:43:09 +08:00
是的。目前主流桌面操作系统中 Windows 和 Linux 默认是没有沙盒的,程序运行后就能干很多坏事,比如修改、删除当前用户能访问的文件,录音、录像、录屏,Windows 甚至不需要特殊权限就能调试其他应用 (Linux 则需要 root 权限)。而权限管理做得较好的 macOS ,对于非商店应用,有限制录音、录像、录屏,有限制访问桌面、下载等几个特定的文件夹,但也没有限制程序读写别的程序的配置文件,也就是说可以窃取别的程序的一些数据。
ysc3839
2022-07-27 16:51:13 +08:00
Windows 的 UWP 应用则是运行在沙盒内的,另当别论,限制比 macOS 非商店应用还严格,除了录音、录像、录屏有限制外,还限制了访问文件。
macOS 商店下载的应用的限制也是更严格的,印象中也是不能访问文件。
BeautifulSoap
2022-07-27 16:58:15 +08:00
岂止是读取文件?甚至还能随便注入目标进程,不光获取文件,获取到程序内部运行的数据、甚至偷偷更改目标程序的内部运行逻辑都可以
ysc3839
2022-07-27 17:04:13 +08:00
另外需要注意的是,Windows 商店安装的应用不一定是 UWP 应用,Win32 应用也能打包成 AppX 上架商店,或者 UWP 和 Win32 混合也是可以的。具体得看应用的权限列表里有没有“使用所有系统资源”(Uses all system resources)这一项。
MEIerer
2022-07-27 18:12:35 +08:00
你没中过病毒吗,几百 k 的文件就能删光你的硬盘
ziseyinzi
2022-07-27 18:23:33 +08:00
不但 cookie 会被读,保存的用户名和密码也会被读。
v2tudnew
2022-07-27 19:18:36 +08:00
Windows 是开放式系统,和安卓一样有优点也有缺点,只是它一般是电源供电,没有续航焦虑以及程序可控关闭。
文件夹这个权限问题只有搞沙盘隔离,直接让目标程序无法访问实际文件。
billlee
2022-07-27 21:59:41 +08:00
传统的 DAC 模型认为安装好的软件是可以信的,不可信的是用户,权限以用户为基础。现在 android 和 ios 那种权限机制属于 MAC, 认为软件是不可信的,权限以软件为基础。现在桌面 Linux 也有 snap 这种用上了 AppArmor 的沙盒。
dingwen07
2022-07-27 23:08:18 +08:00
@v2tudnew #15 安卓相比 Windows 了可封闭了
不 root 的情况下软件自己不可能互相影响
v2tudnew
2022-07-27 23:14:40 +08:00
@dingwen07 现在越来越不让 root 了,以前是部手机就要 root ,现在我也转阵营了,不太了解后续更新,只是个比喻。
lirunext
2022-07-27 23:38:31 +08:00
当然可以,so easy 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/869042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX