警告:本文仅限于安全交流、研究,用户自行承担因使用此工具而导致的所有法律和相关责任!
为了快速登录网站,很多人会选择让浏览器帮忙保存密码,在需要登陆的时候快速填入即可。
如果你登陆了浏览器账户,密码甚至可以被同步到云端,换一台设备,只要再次登录你的账户,密码也能被同步。
也难怪我们会这样想,毕竟这些浏览器都来自数一数二的大公司。
况且即便是我们自己,想要查看浏览器保存的密码,都得先认证才行。
不过最近小淙在 Github 上闲逛时,发现了一个可怕的工具:HackBrowserdata。
直接震惊我的世界观。
只要双击运行它,不需要密码认证、不需要管理员权限,1-2 秒就能导出浏览器保存的全部账户明文密码,历史记录、书签、cookie 数据。
这是什么概念,只要人离开电脑忘了上锁,10s 之内密码数据就能被人带走。
HackBrowserdata 支持 Windows 和 Linux 平台所有主流浏览器:
但在 macOS 上,因为特殊的安全机制,需要输入密码认证后才能破解:
HackBrowserdata 工具非常简单,下载后就三个文件。
双击运行 hack-browser-data.exe 便开始扫描浏览器和数据。
1-2s 后会出现一个 results 的文件夹,里面就是这台电脑上所有的浏览器数据。
每个账户密码,对应的网址,保存的时间都归类的清清楚楚,一目了然。
另外,开源的属性,赋予了 HackBrowserdata 无限的可能。
假如有不法分子,把它的功能,放到一些所谓的绿色版、破解版软件中。
整个过程没有报毒、没有管理员权限申请,就这样神不知鬼不觉的,在 2s 内盗取用户的账户后密码。
危害无法想象。
所以小淙十分建议大家,不要到奇怪的网站去下载什么破解的、绿化的软件,不要抱有侥幸心理。
当然,最简单直接的做法,是放弃使用浏览器自带的密码保存功能。
相关文件
https://github.com/moonD4rk/HackBrowserData
微信扫一扫打赏
支付宝扫一扫打赏
非常感谢。博主加油