注意!注意!注意!本文仅限于安全的交流和研究。用户自行承担因使用此工具而导致的所有法律和相关责任!
当我们日常生活和工作中使用电脑的时候,有时候大家为了使用方便和可以快速登录网站,许多人会选择让浏览器帮助保存密码,只需要在登陆的时候快速填入就可以了。
如果登录浏览器帐户,密码有可能会被同步到云端。如果使用其他设备,只需再次登录您的帐户,密码也可以被同步。
大多数人似乎从未怀疑此功能的安全性。
也难怪我们不会怀疑,因为这些浏览器都是来自各个有名的大公司。
此外,即使我们要查看存储在浏览器中的密码,也必须先进行身份验证。
但是,小编最近在Github上浏览的时候浏览器保存密码,发现了一个非常可怕的工具:HackBrowserdata。
小编的世界观被颠覆了。
这只是一个只有2MB大小的工具。
只需双击运行,无需密码身份验证,无需管理员权限,即可在1-2秒内导出浏览器保存的所有帐户明文密码,历史记录,书签和cookie数据。
这是个什么概念?就意味着只要人离开自己的电脑忘记给电脑上锁,只需要不到10S的时候,我们电脑里的密码数据都会被人窃取。
HackBrowserdata支持Windows和Linux平台上的所有主流的浏览器:
Windows平台支持:
Linux平台支持:
但是在macOS上,由于特殊的安全机制,则需要输入密码进行身份验证才能破解:
HackBrowserdata工具非常简单,方便操作,下载后就只有三个文件。
1、双击运行hack-browser-data.exe,就可以开始扫描浏览器和数据。
2、1-2秒后,电脑里将出现一个results 文件夹,其中包含这台电脑上的所有浏览器数据。
3、每个帐户密码,对应的网址,存储时间均清晰分类,让人一目了然。
此外,开源属性为HackBrowserdata提供了无限的可能性。
如果有罪犯,将该功能放到一些所谓的绿色版本浏览器保存密码,破解版软件中。
当用户朋友们点击运行时,浏览器数据就会被导出并上传。
在整个过程中,电脑没有报读,不需要管理员权限申请,在用户不知情的情况下,帐户密码在2秒内被盗。
伤害是无法想象的。
因此,小编在这里强烈建议大家不要从陌生的网站下载所谓的破解版,绿色的软件,大家不要存着侥幸的心理。
当然,最简单,最直接的方法是放弃使用浏览器的密码保存功能。
大家可以选择一些相对专业的软件,或者自己记录好密码。
小编在这里还是要提醒广大的用户朋友们,不要想着去下载该软件尝试一下,小编今天的这篇文章只是想要提醒大家,不要随意的去陌生网站下载软件和在网站上保存自己的密码。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: Lgxmw666