警告:本文僅限於安全交流、研究,用戶自行承擔因使用此工具而導致的所有法律和相關責任!
為了快速登錄網站,很多人會選擇讓瀏覽器幫忙保存密碼,在需要登陸的時候快速填入即可。
如果你登陸了瀏覽器賬戶,密碼甚至可以被同步到雲端,換一臺設備,只要再次登錄你的賬戶,密碼也能被同步。
大多數人似乎從未懷疑過,這個功能的安全性。
也難怪我們會這樣想,畢竟這些瀏覽器都來自數一數二的大公司。
況且即便是我們自己,想要查看瀏覽器保存的密碼,都得先認證才行。
不過最近小淙在 Github 上閒逛時,發現了一個可怕的工具:HackBrowserdata。
直接震驚我的世界觀。
這個 2MB 大小的工具。
只要雙擊運行它,不需要密碼認證、不需要管理員權限,1-2 秒就能導出瀏覽器保存的全部賬戶明文密碼,歷史記錄、書籤、cookie 數據。
這是什麼概念,只要人離開電腦忘了上鎖,10s 之內密碼數據就能被人帶走。
HackBrowserdata 支持 Windows 和 Linux 平臺所有主流瀏覽器:
Windows 平臺支持情況:
Linux 平臺支持情況:
但在macOS上,因為特殊的安全機制,需要輸入密碼認證後才能破解:
HackBrowserdata 工具非常簡單,下載後就三個文件。
雙擊運行 hack-browser-data.exe 便開始掃描瀏覽器和數據。
1-2s 後會出現一個 results 的文件夾,裡面就是這臺電腦上所有的瀏覽器數據。
每個賬戶密碼,對應的網址,保存的時間都歸類的清清楚楚,一目瞭然。
另外,開源的屬性,賦予了 HackBrowserdata 無限的可能。
假如有不法分子,把它的功能,放到一些所謂的綠色版、破解版軟件中。
用戶點擊運行時,瀏覽器數據就被導出,並上傳。
整個過程沒有報毒、沒有管理員權限申請,就這樣神不知鬼不覺的,在 2s 內盜取用戶的賬戶後密碼。
危害無法想象。
所以小淙十分建議大家,不要到奇怪的網站去下載什麼破解的、綠化的軟件,不要抱有僥倖心理。
當然,最簡單直接的做法,是放棄使用瀏覽器自帶的密碼保存功能。
可以選擇一些專業的軟件,或者自己拿個小本本記錄。
轉載請超鏈接註明:頭條資訊 » 一鍵盜取密碼!瀏覽器驚險巨大漏洞,保存的密碼隨意查看
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。