浏览器存储了账号信息及隐私数据
我们每天上网购物,刷微博,看电影,浏览器已经成为我们了解世界的窗口了。
为了更好的给我们提供服务,大多数网站都会记录我们的用户信息,登录状态,搜索记录等信息,以便更好的为我们提供服务。同时浏览器为网站提供了本地存储能力(如Cookie,Local Storage),将网站需要保存在用户侧的数据存在本地磁盘的文件中。
一般用户登录的网站的流程为:
凭证存放在本地,这就给了不法分子钻空子的机会。虽然随着浏览器的升级迭代,安全性越来越被重视,也加入到浏览器的基本能力之中。但从技术上讲,只要是本地可逆的加解密,一定可以被破解。在利益面前,依然会有大量的盗号,窃取隐私的恶意软件。
如下图所示,浏览器本地存储了在某网站的搜索历史记录:
浏览器本地存储的安全性不够高
随着盗号木马越来越多,用户隐私问题越来越严重,浏览器本身在安全性上已经做了很多建设,比如Google Chrome在80版本之前和80版本之后做了一次加密升级。但因为浏览器自身需要在客户端侧同时加密与解密这些数据,所以只要假以时日,其数据一定可以被不法分子利用并解密。
如下所示,为Chrome 80以后版本的加解密算法
使用奇安信安全防护软件保护账号安全与浏览器隐私
奇安信安全防护软件冬奥版,支持保护各类浏览器的本地数据文件的安全,映射到浏览器内,分别是Cookie, LocalStorage,收藏夹,历史记录。其中Cookie和LocalStorage中可能包含大量安全信息,如用户账号的凭证,账号信息等。
上网记录 防护主界面:
如上图所示,Google Chrome的安全防护已经开启。
此时,如果有进程(Google Chome以外的进程)访问Chrome的Cookie等数据,会弹出如下提示:
隐私数据截图。