為了方便未來快速登入網站,現在很多人都會把帳號密碼儲存在瀏覽器裡面,讓它能自動填入,也認為瀏覽器存放帳密應該是安全的,畢竟都是知名公司開發的軟體,但事實上並不是這樣。在國外知名 GitHub 網站上,這麼一套 HackBrowserData 免費開放程式碼工具,可一鍵匯出瀏覽器儲存的帳密、信用卡資訊、Cookie、瀏覽紀錄、書籤,而且無需登入任何資料,意味著任何人都能取得。
這邊也先提醒一下,千萬不要拿這工具做任何非法、竊取行為。
HackBrowserData 一套可一鍵匯出瀏覽器儲存重要資料的免費工具
HackBrowserData 提供 Windows、Mac 與 Linux 版本,點我進到下載頁面後,選擇你使用的作業系統,我以 Windows 為例:
解壓縮之後會獲得三個檔案,直接點兩下 hack-browser-data.exe:
接著就會開始執行匯出動作,視窗也會顯示各瀏覽器找到的密碼、信用卡、書籤、cookies 數量。瀏覽器部分它會自動掃描你電腦裡有安裝哪些,然後一次匯出:
完成之後,上方會多一個 results 的資料夾:
裡面就會列出所有瀏覽器掃描到的資料 EXCEL 檔,像我的就有 Brave、Chrome、Firefox 與 Microsoft Edge:
以 Password 來說,不僅會列出帳號與密碼,連登入連結、建立日期都有:
信用卡部分,卡號、名字、過期年月都有,這真的相當恐怖阿….,從沒想過原來瀏覽器已儲存的重要資料,這麼簡單就能被匯出,沒有任何安全機制。
所以說,想儲存帳密都重要資料,還是選擇密碼管理工具比較安全。
另外每個作業系統支援的瀏覽器也有點不同,Windows 支援 Chrome、Chrome Beta、Chromium、Firefox、Edge、360 Speed Browser、QQ、Brave、Opera、OperaGX、Vivaldi,不過 IE 目前還不行:
macOS 支援 Chrome、Chrome Beta、Chromium、Firefox、Edge、Brave Browser、Opera、OperaGX,Apple 自家的 Safari 還不行。另外也因為 Apple 隱私權政策關係,某些瀏覽器會要求輸入使用者密碼,由此可見 macOS 安全許多:
Linux 支援 Chrome、Chrome Beta、Chromium、Firefox、Edge Dev、Brave、Opera、Vivaldi:
補充資料
- HackBrowserData 下載頁面:點我前往