|
|
本帖最后由 sysdiag.sys 于 2025-1-28 12:34 编辑
场景: 浏览器cookies通常有用输入的用户名、密码、二次验证码、银行金融交易信息等敏感信息,如果这些信息被恶意扩展、恶意扫盘程序的访问、劫持,那么会造成较大危害
举例: 个别国外杀毒软件有限制第三方可疑程序访问浏览器cookies的功能,比如小众的浏览器,希望导入Edge或Chrome这类大公司的浏览器的cookies,那么会被弹窗阻止以请求最终用户
需求: 你们转交确认下这个功能的必要性,后续是否作为应用加固或浏览器保护的子特性?
实现效果: 未知浏览器如星愿浏览器对常见浏览器如ChromeEdge的cookies数据读取访问的导入行为,亦或者 无数字签名的非系统程序访问浏览器cookies,需要弹窗经过用户授权许可,亦或者选择静默禁止
安全风险参考链接:https://app.myzaker.com/news/article.php?pk=67931079b15ec023915157e9 https://baijiahao.baidu.com/s?id=1809155792900719893 https://cloud.tencent.com/developer/article/1087671 https://m.sohu.com/a/811487300_121798711
|
|
收藏
