我开发的浏览器扩展似乎误打误撞的解决了 Chromium 系列浏览器容易被扫描 Cookies 的问题?

2023-03-25 18:28:47 +08:00
 gzlock

https://www.bilibili.com/video/BV1VY4y1Q7LC/

最近几天最大的瓜应该就是 Linus 的 YTB 频道被 hack 了,原因大概是他们在电脑上运行了诈骗邮件里的附件 exe 程序,造成了 Chrome 浏览器 Cookies 泄露

而我在 2019 年开发过一个主打切换 Cookies 和 ui 功能的扩展,配合 Chromium 系列浏览器的隐身模式,可以解决容易被本地软件扫描 Cookies 的问题。

请各位花一分钟听我狡辩

隐身模式的特性是什么?不会保留任何 cookies 、浏览记录,有浏览记录洁癖的我很喜欢这个特性。

但隐身模式用作日常使用太麻烦了,重开浏览器就要重新登录常用的网站。

所以我开发了这个扩展,本质是专门针对使用隐身模式作为日常浏览器的人群开发,它会在打开隐身模式后往浏览器回填保存过的网站 cookies ,所以请记得使用扩展的保存 Cookies 功能。

隐身模式+这个扩展,让 99%扫描 Chromium cookies 的手段失效了🤣

友情提醒:我发现这个扩展保存过的 cookies 对一些网站无效,例如 Github(大部分功能会被拒绝访问,例如发 issue ,回复 issue ,安全设置等等),所以不建议在 github 上使用。

也欢迎有闲人事反馈或针对性修复无效的网站

2019 年当时发的帖

Github 开源项目地址

前往 Chrome 扩展商店

前往 Edge 扩展商店

ps:2022 年底已经基于 v3 扩展标准重新开发,所以削减了一些因为 v3 扩展标准而无法使用的功能。

1815 次点击
所在节点    分享创造
3 条回复
werifu
2023-03-25 23:25:28 +08:00
有个疑问:打开隐身模式后回填的网站 cookies 存在哪里?钓鱼应用为什么扫不出来?
gzlock
2023-03-26 00:46:19 +08:00
@werifu
隐身模式因为退出窗口后就会清空内容,应该大概可能或许是保存在内存吧

不是说扫不出来,只是我这个用法(隐身模式+扩展回填 cookies )太非主流而已。

例如浏览器被装了木马扩展的话一样可以通过扩展的 cookies 相关 api 读取到的。

但是得用户主动把扩展设置里的 [在隐身模式中允许] 勾上,木马扩展才能在隐身模式运行。

单单这一步就使得能在隐身模式运行的木马扩展更为小众。
patrickyoung
2023-03-26 13:51:54 +08:00
那有没有探究过为什么对 gh 无效呢?是服务端风控? local storage 有数据? http only? 还是什么原因?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/927142

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX