Win10 下怎么保护 Chrome 的 Cookies 文件不被其他应用读取?
cy97cool · 2019-02-08 09:57:28 +08:00 · 2414 次点击这是一个创建于 2117 天前的主题,其中的信息可能已经有所发展或是发生改变。
这里有一段 Python 代码 可以读取 Chrome 内核浏览器的 cookie,任意客户端应用无需管理员权限都可以调用 CryptUnprotectData 这个 API 来解密
所以,问题来了,怎么保护User Data\Default\Cookies这个文件,让它只能被 Chrome 本身读取?
import sqlite3
import glob
import os
from win32.win32crypt import CryptUnprotectData
def getcookie(host):
result = []
for cookiepath in glob.glob(os.environ['LOCALAPPDATA'] + r"\*\*\User Data\Default\Cookies")+glob.glob(os.environ['LOCALAPPDATA'] + r"\*\User Data\Default\Cookies"):
sql = "select host_key,name,encrypted_value from cookies where host_key='%s'" % host
with sqlite3.connect(cookiepath) as conn:
cu = conn.cursor()
cookies = {name: CryptUnprotectData(encrypted_value)[1].decode() for host_key, name, encrypted_value in cu.execute(sql).fetchall()}
result.extend([k+"="+v for k, v in cookies.items()])
return result
 |
1
loading 2019-02-08 10:03:50 +08:00 via Android
都已经能访问文件,除了 chrome 换用加密算法,你还能干啥。
要么你限制 python 的权限。也就是用其他用户运行。 |
 |
2
40huo 2019-02-08 10:05:25 +08:00 via Android
火绒加个规则应该可以,其他程序的读取默认拒绝
|
 |
3
ysc3839 2019-02-08 10:42:34 +08:00 via Android
保护不了。
主流的桌面操作系统不像移动操作系统那样有着严格的沙盒机制,应用的数据都是可以随意访问的。这个问题除了修改系统的机制没什么好办法解决。 |
 |
4
geelaw 2019-02-08 11:23:48 +08:00 via iPhone  1
你可以让 Chrome 在另一个账户下运行,自己账户没有那个账户的私人文件权限即可,通过右键“以其他用户身份运行”。
我不确定用 AppLocker 给 Chrome 加一个 identity 之后设置 ACL 行不行。 |
 |
5
misaka19000 2019-02-08 11:29:32 +08:00 via Android
安装一个只运行 chrome 的电脑
|
Select Language