Win10 下怎么保护 Chrome 的 Cookies 文件不被其他应用读取？

This topic created in 2679 days ago, the information mentioned may be changed or developed.

这里有一段 Python 代码可以读取 Chrome 内核浏览器的 cookie，任意客户端应用无需管理员权限都可以调用 CryptUnprotectData 这个 API 来解密

所以，问题来了，怎么保护User Data\Default\Cookies这个文件，让它只能被 Chrome 本身读取？

import sqlite3
import glob
import os
from win32.win32crypt import CryptUnprotectData

def getcookie(host):
    result = []
    for cookiepath in glob.glob(os.environ['LOCALAPPDATA'] + r"\*\*\User Data\Default\Cookies")+glob.glob(os.environ['LOCALAPPDATA'] + r"\*\User Data\Default\Cookies"):
        sql = "select host_key,name,encrypted_value from cookies where host_key='%s'" % host
        with sqlite3.connect(cookiepath) as conn:
            cu = conn.cursor()
            cookies = {name: CryptUnprotectData(encrypted_value)[1].decode() for host_key, name, encrypted_value in cu.execute(sql).fetchall()}
        result.extend([k+"="+v for k, v in cookies.items()])
    return result

credit: https://github.com/cheezone/ZhihuVAPI/blob/34ef5881f83da0026119e3167ebe727619774c7b/ZhihuVAPI/util/Session.py#L18

import

default

host_key

5 replies • 2019-02-08 11:29:32 +08:00