这是一个创建于 850 天前的主题,其中的信息可能已经有所发展或是发生改变。
过去看到过一些新闻:某鹅厂的某 q 软件,在 windows 上扫描本地的 chrome 的历史浏览记录文件。产生了一些疑问:
如果说一些软件,在 windows 上可以任意的访问本地文件,那 chrome 里面的各个网站 cookie 如何安全的储存在本地?如果能访问,是不是就可以窃取用户身份了
有没有 v 友帮忙科普一下,感谢
如果说一些软件,在 windows 上可以任意的访问本地文件,那 chrome 里面的各个网站 cookie 如何安全的储存在本地?如果能访问,是不是就可以窃取用户身份了
有没有 v 友帮忙科普一下,感谢
 |
1
paradoxs 2022-07-27 16:17:40 +08:00  1
别说扫描了,把你盘格式化了都是 2 行代码的事。
|
 |
2
404neko 2022-07-27 16:22:23 +08:00
本来也没安全的存储在本地
|
 |
3
0TSH60F7J2rVkg8t 2022-07-27 16:24:30 +08:00
是的,有窃取 cookie 和浏览器保存的密码的木马。例如,这个软件(不是木马):
https://www.nirsoft.net/utils/chromepass.html |
 |
4
SingeeKing 2022-07-27 16:30:27 +08:00
Mac 上有 Keychain ,Windows 上估计也有类似的东西?
|
 |
5
ScepterZ 2022-07-27 16:32:23 +08:00
本质在于,文件是用户的,而不是程序的,所以这个用户的每个程序都能自由访问所有的文件。好像之前看到有人提 Linux 上类似的问题,结局也是无解。除非像手机 os 一样搞点隔离的机制
|
|
6
0TSH60F7J2rVkg8t 2022-07-27 16:32:45 +08:00
@SingeeKing 有,叫凭据管理器,但是。。。不知道安不安全,也不知道怎么在第三方 app 里调用
|
 |
7
villivateur 2022-07-27 16:35:37 +08:00
是的,完全可以,所以不信任的软件建议直接扔虚拟机里面。
或者收购微软,逼他们给 Windows 开发沙盒功能 |
 |
8
mainjzb 2022-07-27 16:37:17 +08:00
win32 可以,uwp 有限制
可以的好处就是可以制作很多方便的工具,比如各种游戏修复器,游戏汉化包,都能一件植入修改游戏源文件。 不支持访问其他游戏文件的话,就很难辣 |
 |
9
ysc3839 2022-07-27 16:43:09 +08:00 2
是的。目前主流桌面操作系统中 Windows 和 Linux 默认是没有沙盒的,程序运行后就能干很多坏事,比如修改、删除当前用户能访问的文件,录音、录像、录屏,Windows 甚至不需要特殊权限就能调试其他应用 (Linux 则需要 root 权限)。而权限管理做得较好的 macOS ,对于非商店应用,有限制录音、录像、录屏,有限制访问桌面、下载等几个特定的文件夹,但也没有限制程序读写别的程序的配置文件,也就是说可以窃取别的程序的一些数据。
|
|
10
ysc3839 2022-07-27 16:51:13 +08:00
Windows 的 UWP 应用则是运行在沙盒内的,另当别论,限制比 macOS 非商店应用还严格,除了录音、录像、录屏有限制外,还限制了访问文件。
macOS 商店下载的应用的限制也是更严格的,印象中也是不能访问文件。 |
 |
11
BeautifulSoap 2022-07-27 16:58:15 +08:00
岂止是读取文件?甚至还能随便注入目标进程,不光获取文件,获取到程序内部运行的数据、甚至偷偷更改目标程序的内部运行逻辑都可以
|
|
12
ysc3839 2022-07-27 17:04:13 +08:00
另外需要注意的是,Windows 商店安装的应用不一定是 UWP 应用,Win32 应用也能打包成 AppX 上架商店,或者 UWP 和 Win32 混合也是可以的。具体得看应用的权限列表里有没有“使用所有系统资源”(Uses all system resources)这一项。
|
 |
13
MEIerer 2022-07-27 18:12:35 +08:00
你没中过病毒吗,几百 k 的文件就能删光你的硬盘
|
 |
14
ziseyinzi 2022-07-27 18:23:33 +08:00
不但 cookie 会被读,保存的用户名和密码也会被读。
|
 |
15
v2tudnew 2022-07-27 19:18:36 +08:00
Windows 是开放式系统,和安卓一样有优点也有缺点,只是它一般是电源供电,没有续航焦虑以及程序可控关闭。
文件夹这个权限问题只有搞沙盘隔离,直接让目标程序无法访问实际文件。 |
 |
16
billlee 2022-07-27 21:59:41 +08:00 1
传统的 DAC 模型认为安装好的软件是可以信的,不可信的是用户,权限以用户为基础。现在 android 和 ios 那种权限机制属于 MAC, 认为软件是不可信的,权限以软件为基础。现在桌面 Linux 也有 snap 这种用上了 AppArmor 的沙盒。
|
 |
17
dingwen07 2022-07-27 23:08:18 +08:00 via iPhone
@v2tudnew #15 安卓相比 Windows 了可封闭了
不 root 的情况下软件自己不可能互相影响 |
|
18
v2tudnew 2022-07-27 23:14:40 +08:00
@dingwen07 现在越来越不让 root 了,以前是部手机就要 root ,现在我也转阵营了,不太了解后续更新,只是个比喻。
|
 |
19
lirunext 2022-07-27 23:38:31 +08:00
当然可以,so easy 。
|
Select Language