警告:本文仅限于安全交流、研究,用户自行承担因使用此工具而导致的所有法律和相关责任!
为了快速登录网站,很多人会选择让浏览器帮忙保存密码,在需要登陆的时候快速填入即可。
如果你登陆了浏览器账户,密码甚至可以被同步到云端,换一台设备,只要再次登录你的账户,密码也能被同步。
大多数人似乎从未怀疑过,这个功能的安全性。
也难怪我们会这样想,毕竟这些浏览器都来自数一数二的大公司。
况且即便是我们自己,想要查看浏览器保存的密码,都得先认证才行。
不过最近小淙在 Github 上闲逛时,发现了一个可怕的工具:HackBrowserdata。
直接震惊我的世界观。
这个 2MB 大小的工具。
只要双击运行它,不需要密码认证、不需要管理员权限,1-2 秒就能导出浏览器保存的全部账户明文密码,历史记录、书签、cookie 数据。
这是什么概念,只要人离开电脑忘了上锁,10s 之内密码数据就能被人带走。
HackBrowserdata 支持 Windows 和 Linux 平台所有主流浏览器:
Windows 平台支持情况:
Linux 平台支持情况:
但在macOS上,因为特殊的安全机制,需要输入密码认证后才能破解:
HackBrowserdata 工具非常简单,下载后就三个文件。
双击运行 hack-browser-data.exe 便开始扫描浏览器和数据。
1-2s 后会出现一个 results 的文件夹,里面就是这台电脑上所有的浏览器数据。
每个账户密码,对应的网址,保存的时间都归类的清清楚楚,一目了然。
另外,开源的属性,赋予了 HackBrowserdata 无限的可能。
假如有不法分子,把它的功能,放到一些所谓的绿色版、破解版软件中。
用户点击运行时,浏览器数据就被导出,并上传。
整个过程没有报毒、没有管理员权限申请,就这样神不知鬼不觉的,在 2s 内盗取用户的账户后密码。
危害无法想象。
所以小淙十分建议大家,不要到奇怪的网站去下载什么破解的、绿化的软件,不要抱有侥幸心理。
当然,最简单直接的做法,是放弃使用浏览器自带的密码保存功能。
可以选择一些专业的软件,或者自己拿个小本本记录。
转载请超链接注明:头条资讯 » 一键盗取密码!浏览器惊险巨大漏洞,保存的密码随意查看
免责声明
:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。