[討論] 關於偷取cookies/瀏覽器密碼資訊

作者aria0520 (紫)

看板AntiVirus

標題[討論] 關於偷取cookies/瀏覽器密碼資訊

時間Sun Sep 26 00:10:55 2021

最近在想一件事現在把密碼記錄在cookies或瀏覽器的密碼管理員裡的人越來越多而這些都存在瀏覽器的appdata裡 (例如cookies的sql file) 那一個執行檔如果藏有背景上傳的code 把瀏覽器的appdata內文件上傳這個行為是會被防毒軟體或防火牆擋下來的嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.57.145.79 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1632586257.A.0DD.html

→ crazycy: 密碼正常來說不應該會存在Cookie裡 09/26 01:25

→ crazycy: 背景上傳東西本來就是基本的惡意行為有偵測到異常就會擋 09/26 01:26

→ crazycy: 想像一下背景把公司機密上傳... 這很經典的惡意行為吧 09/26 01:28

→ aria0520: 應該這樣說假如一個執行檔本身就有上傳能力 09/26 01:36

→ aria0520: 例如線上遊戲執行檔會需要回傳腳色的移動資訊之類的 09/26 01:36

→ aria0520: 但她同時去讀了瀏覽器資料夾內的文件把他分段byte夾帶 09/26 01:37

→ aria0520: 出去這行為能防的住嗎? 09/26 01:37

→ aria0520: 另外選記住密碼就會進cookie了另外還有session 09/26 01:39

→ aria0520: 被夾帶出去的話也可以輕易還原 09/26 01:39

→ aria0520: 我感覺最近一堆youtuber的YT明明有2FA還是被盜就是 09/26 01:39

→ aria0520: 被偷session 09/26 01:39

→ ofy: 如果Cookie存了Password你要想的是網頁開發者的資安觀念很差 09/26 06:26

→ ofy: 至少Chromium系Browser在本地存的Cookie/Password預設有加密 09/26 06:27

→ ofy: 你也可以給Password Manager另上一個Master Password加密 09/26 06:27

→ ofy: 話說都能在你電腦執行程式了,直接抓記憶體裡的密碼就好 09/26 06:27

→ ofy: 還在那挖文件幹嘛? 09/26 06:27

→ ofy: 本地電腦端沒問題的話,Session被偷主要是網路環境太髒被MITM 09/26 06:30

→ ofy: HTTPS就是在防這個的,至於你亂信證書被MITM就是你的問題 09/26 06:33

→ ofy: Browser的Extensions要特別注意別亂裝,你Session外漏囉 09/26 06:37

→ ofy: 一些去廣告/防毒軟體為了過濾HTTPS網頁自己也在MITM 09/26 06:39

推 greg7575: cookie存密碼wwwww 09/26 08:47

推 acininder: Cookie本來就有密碼資訊啊＝＝就算加密他把你整個ap 09/26 12:34

→ acininder: pdata資料夾複製出來用瀏覽器開就能用了除非像上面說 09/26 12:34

→ acininder: 的用master password但那也只能防密碼管理員的部分沒 09/26 12:34

→ acininder: 法防cookie和session被複製 09/26 12:34