没有全无漏洞的程序,只是这个世界太和谐!
最近忽然对数据的隐私安全陷入恐慌,生怕自己的一些日常足迹被别人所获取;
举一个例子:比如我今天上网查一些比较隐私的话题,或者访问一些比较隐私的网站,在这些足迹当中包含了我个人的喜好,以及我每天的所见所想,甚至于包含了我的喜怒哀乐,这些我看作是个人的隐私;
作为一个开发人员,遇事比较好奇并且带一点邪恶的我就短暂设想了一番;
设想的内容包含两点:① 如何获取别人访问浏览器的历史记录 ②如何对自己的隐私记录进行安全防护
带着以上的两个问题,我就奔着如何获取别人隐私记录而去,,,
初试 Google\Chrome 浏览器:
因为在网上看了 Google 对于隐私安全比较重视,另外还有漏洞赏金之类的,,哈哈,金不金的不重要,重要的是我安装了 Chrome;
在网上搜了一下资料,得知 Chrome 历史记录所在: C:\Users\当前用户\AppData\Local\Google\Chrome\User Data\Default\History 文件
打开文件后,发现是加密的,于是用几分钟时间查了一下解密的方式,然而,要不就是自己没找到,另一方面觉得既然是加过密的,解起来估计得花一段功夫,所以在解密这块就先不浪费时间了;
忽然我又想到了另一种方案:
既然我知道保存数据的文件地址,而 Chrome 本身就可以解密,为何不拿了文件就走呢? 我想到了直接拿到文件,然后将文件替换到服务端的 Chrome 对应的地址下,起初我还觉得 Chrome 的加密算法中应该是还包含了其他一些唯一的 Key ,比如用户名,或者机器名之类的,但是当我将服务端的 History 文件替换后,发现 Chrome 果然将客户端的历史记录完全展现出来;
恐慌已经没有任何意义,原来拿到隐私数据这么容易就得手了;
现如今的互联网时代,隐私安全必须得到重视,在不经意间,某程序就在获取你的隐私,比如你的邮件往来,聊天记录等等,,,
如何对自己的隐私文件进行防护,对于这点我想试试写一个 “锁” ,首先定位到你所要保护的文件,然后你需要知道如何监控它的读写,同时得到访问程序的名称即ID,还需要知道如何限制此程序,,,
就写到这了,我也是无聊的无可救药,不喜勿喷!感谢!
恐慌中,,,,我得关机了,,,