V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
gzlock
V2EX  ›  分享创造

我开发的浏览器扩展似乎误打误撞的解决了 Chromium 系列浏览器容易被扫描 Cookies 的问题?

  •  
  •   gzlock ·
    gzlock · 2023-03-25 18:28:47 +08:00 · 1784 次点击
    这是一个创建于 607 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.bilibili.com/video/BV1VY4y1Q7LC/

    最近几天最大的瓜应该就是 Linus 的 YTB 频道被 hack 了,原因大概是他们在电脑上运行了诈骗邮件里的附件 exe 程序,造成了 Chrome 浏览器 Cookies 泄露

    而我在 2019 年开发过一个主打切换 Cookies 和 ui 功能的扩展,配合 Chromium 系列浏览器的隐身模式,可以解决容易被本地软件扫描 Cookies 的问题。

    请各位花一分钟听我狡辩

    隐身模式的特性是什么?不会保留任何 cookies 、浏览记录,有浏览记录洁癖的我很喜欢这个特性。

    但隐身模式用作日常使用太麻烦了,重开浏览器就要重新登录常用的网站。

    所以我开发了这个扩展,本质是专门针对使用隐身模式作为日常浏览器的人群开发,它会在打开隐身模式后往浏览器回填保存过的网站 cookies ,所以请记得使用扩展的保存 Cookies 功能。

    隐身模式+这个扩展,让 99%扫描 Chromium cookies 的手段失效了🤣

    友情提醒:我发现这个扩展保存过的 cookies 对一些网站无效,例如 Github(大部分功能会被拒绝访问,例如发 issue ,回复 issue ,安全设置等等),所以不建议在 github 上使用。

    也欢迎有闲人事反馈或针对性修复无效的网站

    2019 年当时发的帖

    Github 开源项目地址

    前往 Chrome 扩展商店

    前往 Edge 扩展商店

    ps:2022 年底已经基于 v3 扩展标准重新开发,所以削减了一些因为 v3 扩展标准而无法使用的功能。

    3 条回复    2023-03-26 13:51:54 +08:00
    werifu
        1
    werifu  
       2023-03-25 23:25:28 +08:00
    有个疑问:打开隐身模式后回填的网站 cookies 存在哪里?钓鱼应用为什么扫不出来?
    gzlock
        2
    gzlock  
    OP
       2023-03-26 00:46:19 +08:00
    @werifu
    隐身模式因为退出窗口后就会清空内容,应该大概可能或许是保存在内存吧

    不是说扫不出来,只是我这个用法(隐身模式+扩展回填 cookies )太非主流而已。

    例如浏览器被装了木马扩展的话一样可以通过扩展的 cookies 相关 api 读取到的。

    但是得用户主动把扩展设置里的 [在隐身模式中允许] 勾上,木马扩展才能在隐身模式运行。

    单单这一步就使得能在隐身模式运行的木马扩展更为小众。
    patrickyoung
        3
    patrickyoung  
       2023-03-26 13:51:54 +08:00 via iPhone
    那有没有探究过为什么对 gh 无效呢?是服务端风控? local storage 有数据? http only? 还是什么原因?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2701 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 15:21 · PVG 23:21 · LAX 07:21 · JFK 10:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.