大家在游历网络世界的时候,其实会在各种设备上留下痕迹,网上有很多表情包和梗就是关于浏览器记录的,大多是在危急关头也要删除聊天记录,以及围绕搜索记录而衍生的段子。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(1)

俗话说可杀可辱,就是浏览器的记录不能示人。也不是说大家的浏览记录是多么机密,现在信息时代,大家几乎有一半的时间都是围绕手机电脑展开的,通过浏览记录能还原出一个人当下的关注点,以及很多隐私的东西,包括一个人的思想情趣、自己的小心思、担心的事情和对自身处境的反应。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(2)

这还仅仅是浏览器记录,对网络安全有了解的同学可能知道一个词:社会工程学。通过一个的喜好与社会的互动信息,来反推一些未知的关键信息。自己到底都有些啥重要的东西值得看的?别人能获取到啥?可以通过下面的软件来大致了解一下。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(3)

而今天体验的这款小工具,是开源的一款浏览器信息导出工具。最大的特点是支持全平台的主流浏览器,官方项目里面就是这么说的。当然在这里也需要给大家说清楚,拿到这款工具也不是去搞事的,因为在运行前,你需要有运行设备的控制权。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(4)

而且也多做以学习浏览器工作方式的工具,另外由于工具的性质,也可能会被当做恶意工具处理了。对于这个问题,官方是这么说的:

某些情况下,这款安全工具会被 Windows Defender 或其他杀毒软件当作病毒导致无法执行。代码已经全部开源,可自行编译。

通过这个工具,你就能看到,如果有一个带有坏心思的“明面正规软件”在你的电脑上,能获取到哪些内容了。结合之前曝光的新闻一起看,就是某些知名的大厂软件扫描用户的浏览器访问记录的新闻,风味更佳。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(5)

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(6)

其实这个工具其实出来有一两年了,在 Github上的 Star 已经有 6.2k ,看最近的增长速度,似乎又会小火一段时间,正好发出来给大家简单认识一下这个工具。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(7)

工具的名字叫做HackBrowserdata,支持Windows、MacOS、Linux,具体的浏览器如下图:

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(8)

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(9)

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(10)

除了IE和Safari浏览器,其他的浏览器都是可以使用的,在下载界面有各个平台的安装包。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(11)

下面就以Windows平台来演示一下,软件的压缩包大小3M左右,解压之后也在10M以下,下载后可以直接打开,不需要安装。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(12)

软件就是一个单独的文件,双击运行之后,会出现一个命令框自动完成操作,不需要手动干预,如果运行失败可以尝试使用管理员权限运行。整个过程是很快的,唰的一下就结束了。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(13)

软件运行之后,会在软件所在的目录生成results输出文件夹,打开之后就能看到以CSV保存的数据了。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(14)

看列表名字就能看出来信息还是很丰富的,像是插件的信息也有,这还能排查BUG,像是下图中的演示设备就不知道啥时候,抽风装上了两个壹伴公众号助手,这要是在编辑文章的时候,指不定会出现什么小问题。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(15)

自己的历史访问记录等等,会以访问次数自动排序好,不管你访问过几次都能找到,会有详细的页面地址和近期访问时间。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(16)

看了一下,用EDGE访问的浏览器记录有2万多条,这还只是一个浏览器。所以说大家以后在打开不清楚的软件的时候,不要认为运行一下及时关掉就没事了,几秒钟的时间,可以做很多事情了。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(17)

还有下载的记录,文件类型、名字与大小,下载到哪里和从哪里下载的,都能让你清楚的知道自己做了啥。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(18)

创建的书签、或者不是地址形式的小书签和书签目录结构,基本上使用书签的记录都在这里了,创建时间啥的都精确到秒和时区。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(19)

还有剩下的两个内容是直接展示的密码,以及cookie,这个就不给大家仔细展示了,大家感兴趣自己试试吧,有些时候也会有密码并不能做啥,因为登录还需要验证手机什么的,但是有cookie就可以在还没有过期,没有非常严格的验证下,直接把登录状态转移走。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(20)

在想转移自己的浏览器的时候,有些数据太多太杂,也能用得上这个工具。不知道大家对这个工具怎么看,不过这个工具也从侧面说明了,如果一个软件想要在后台看看你在做什么,这些信息对你来说真的重要吗?

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(21)

有不少人说自己的隐私不重要,就喜欢用隐私来换取便利,那么这些其实也是你的隐私里,小小的一部分而已。有的不良的广告分析商,提供的数据,可能更加丰富,你的按键次数,在屏幕上的位置点击次数,停留页面的时长、访问过哪些小众内容、软件使用时间等等。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(22)

在这之外,随着GPS的加入,其实在未来也可以达到一个很赛博朋克的操作,比如说在获取到你喜欢的个人喜好之后,广告商甚至可以在你身边的设备,为你定制一个专门针对你的广告,再结合现实的广告牌,检测你的抬头次数,来悄无声息的影响与分析那些有巨大消费力的客户。

你的浏览器禁用了cookie功能(让你一键查看浏览器的cookie和密码)(23)

当然,具体的个人安全信息,与很多因素有关,希望这款有些另类的小工具,能给大家带来一些关于网络安全的思考吧。

,