文章来自于果核剥壳公众号首发:https://mp.weixin.qq.com/s/qtyZQJZSV5F1irf5UU88nA
大家在游历网络世界的时候,其实会在各种设备上留下痕迹,网上有很多表情包和梗就是关于浏览器记录的,大多是在危急关头也要删除聊天记录,以及围绕搜索记录而衍生的段子。
俗话说可杀可辱,就是浏览器的记录不能示人。也不是说大家的浏览记录是多么机密,现在信息时代,大家几乎有一半的时间都是围绕手机电脑展开的,通过浏览记录能还原出一个人当下的关注点,以及很多隐私的东西,包括一个人的思想情趣、自己的小心思、担心的事情和对自身处境的反应。
这还仅仅是浏览器记录,对网络安全有了解的同学可能知道一个词:社会工程学。通过一个的喜好与社会的互动信息,来反推一些未知的关键信息。自己到底都有些啥重要的东西值得看的?别人能获取到啥?可以通过下面的软件来大致了解一下。
而今天体验的这款小工具,是开源的一款浏览器信息导出工具。最大的特点是支持全平台的主流浏览器,官方项目里面就是这么说的。当然在这里也需要给大家说清楚,拿到这款工具也不是去搞事的,因为在运行前,你需要有运行设备的控制权。
而且也多做以学习浏览器工作方式的工具,另外由于工具的性质,也可能会被当做恶意工具处理了。对于这个问题,官方是这么说的:
某些情况下,这款安全工具会被 Windows Defender 或其他杀毒软件当作病毒导致无法执行。代码已经全部开源,可自行编译。
通过这个工具,你就能看到,如果有一个带有坏心思的“明面正规软件”在你的电脑上,能获取到哪些内容了。结合之前曝光的新闻一起看,就是某些知名的大厂软件扫描用户的浏览器访问记录的新闻,风味更佳。
其实这个工具其实出来有一两年了,在 Github上的 Star 已经有 6.2k ,看最近的增长速度,似乎又会小火一段时间,正好发出来给大家简单认识一下这个工具。
工具的名字叫做HackBrowserdata,支持Windows、MacOS、Linux,具体的浏览器如下图:
除了IE和Safari浏览器,其他的浏览器都是可以使用的,在下载界面有各个平台的安装包。
下面就以Windows平台来演示一下,软件的压缩包大小3M左右,解压之后也在10M以下,下载后可以直接打开,不需要安装。
软件就是一个单独的文件,双击运行之后,会出现一个命令框自动完成操作,不需要手动干预,如果运行失败可以尝试使用管理员权限运行。整个过程是很快的,唰的一下就结束了。
软件运行之后,会在软件所在的目录生成results输出文件夹,打开之后就能看到以CSV保存的数据了。
看列表名字就能看出来信息还是很丰富的,像是插件的信息也有,这还能排查BUG,像是下图中的演示设备就不知道啥时候,抽风装上了两个壹伴公众号助手,这要是在编辑文章的时候,指不定会出现什么小问题。
自己的历史访问记录等等,会以访问次数自动排序好,不管你访问过几次都能找到,会有详细的页面地址和近期访问时间。
看了一下,用EDGE访问的浏览器记录有2万多条,这还只是一个浏览器。所以说大家以后在打开不清楚的软件的时候,不要认为运行一下及时关掉就没事了,几秒钟的时间,可以做很多事情了。
还有下载的记录,文件类型、名字与大小,下载到哪里和从哪里下载的,都能让你清楚的知道自己做了啥。
创建的书签、或者不是地址形式的小书签和书签目录结构,基本上使用书签的记录都在这里了,创建时间啥的都精确到秒和时区。
还有剩下的两个内容是直接展示的密码,以及cookie,这个就不给大家仔细展示了,大家感兴趣自己试试吧,有些时候也会有密码并不能做啥,因为登录还需要验证手机什么的,但是有cookie就可以在还没有过期,没有非常严格的验证下,直接把登录状态转移走。
在想转移自己的浏览器的时候,有些数据太多太杂,也能用得上这个工具。不知道大家对这个工具怎么看,不过这个工具也从侧面说明了,如果一个软件想要在后台看看你在做什么,这些信息对你来说真的重要吗?
有不少人说自己的隐私不重要,就喜欢用隐私来换取便利,那么这些其实也是你的隐私里,小小的一部分而已。有的不良的广告分析商,提供的数据,可能更加丰富,你的按键次数,在屏幕上的位置点击次数,停留页面的时长、访问过哪些小众内容、软件使用时间等等。
在这之外,随着GPS的加入,其实在未来也可以达到一个很赛博朋克的操作,比如说在获取到你喜欢的个人喜好之后,广告商甚至可以在你身边的设备,为你定制一个专门针对你的广告,再结合现实的广告牌,检测你的抬头次数,来悄无声息的影响与分析那些有巨大消费力的客户。
当然,具体的个人安全信息,与很多因素有关,希望这款有些另类的小工具,能给大家带来一些关于网络安全的思考吧。
最后,附上工具的体验地址。如以下地址失效,可去 果核剥壳 公众号获取最新链接:
HackBrowserData
https://docs.qq.com/doc/DTnN2RFNCaWNCQ3ZO
评论列表(3条)
天天不都被手机监控吗,而且还公开的告诉这叫算法。。。
打开不到0.1s,卡巴斯基麻溜的完成了拦截,隔离,删除的操作,而且补充一点,这个软件还获取摄像头权限,估计是还有抓拍的,至于有没有后台联网传输出去,我就不清楚了
软件开源的,不放心就自己编译