论坛 › ＰＣ数码 › 一觉醒来Get Cookies.txt也成恶意软件了

两个路人 发表于 2023-3-8 23:45

Saikou 发表于 2023-3-8 23:49

艹，我都装好久了

楚轩 发表于 2023-3-9 00:14

干嘛用的

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.4

Cirn09 发表于 2023-3-9 00:56

cookies直接f12就能看，就是复制麻烦点，得一个一个来

—— 来自 Xiaomi M2105K81AC, Android 11上的 S1Next-鹅版 v2.5.4

sunny_am 发表于 2023-3-9 02:53

楚轩 发表于 2023-3-8 11:14
干嘛用的

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.4

就提取cookies
youtube-dl曾经推荐过用这个
yt-dlp能直接从浏览器提cookies之后就用不着了，现在成了恶意软件

r_ex 发表于 2023-3-11 06:54

幸好主要用Firefox，用的另外一个插件

—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2

拿衣服 发表于 2023-3-11 07:33

本帖最后由 拿衣服 于 2023-3-11 07:34 编辑

sunny_am 发表于 2023-3-9 02:53
就提取cookies
youtube-dl曾经推荐过用这个
yt-dlp能直接从浏览器提cookies之后就用不着了，现在成了恶意 ...

Ytdlp最近是不是出什么问题了，我这以经不能用了一周多了，之前一直好使

xiaowufeixia 发表于 2023-3-11 11:12

拿衣服 发表于 2023-3-11 07:33
Ytdlp最近是不是出什么问题了，我这以经不能用了一周多了，之前一直好使 ...

到github直接拉最新的开发版即可, 一直都有修的, 只是没发布二进制包, 可能是避风头? 需要本地有python3环境, 用法就是

python3 -m youtube_dl <原来的参数部分>

sunny_am 发表于 2023-3-13 06:16

拿衣服 发表于 2023-3-10 18:33
Ytdlp最近是不是出什么问题了，我这以经不能用了一周多了，之前一直好使 ...

命令行加--verbose 打印debug信息
然后去github搜它的issues

heroboy 发表于 2023-3-13 10:12

edge商店有一个"Get cookies.txt"
https://microsoftedge.microsoft.com/addons/detail/helleheikohejgehaknifdkcfcmceeip
打开页面是空的，但是可以用“Extension source viewer”扩展来看源代码和下载，暂时没有看到恶意的地方。

白左 发表于 2023-3-13 13:09

Tring 发表于 2023-3-13 13:18

cookie这东西是网络上最敏感的东西，所有隐私信息都在cookie里。
我是不理解怎么会有人能接受用第三方插件管理cookie。
cookie甚至直接在浏览器设置里都能管理。
细节一点的修改也全可以在控制台里完成。实际上不会控制台的人根本也用不上那些细节修改。

zmw_831110 发表于 2023-3-13 13:23

忘记哪次要用到cookie,装了下面这个扩展
EditThisCookie

Nanachi 发表于 2023-3-13 14:39

上一次操作cookie还是exh登录需要删eh的cookie

两个路人 发表于 2023-3-28 13:07

楪蘭楓 发表于 2023-3-28 13:16

Tring 发表于 2023-3-13 13:18
cookie这东西是网络上最敏感的东西，所有隐私信息都在cookie里。
我是不理解怎么会有人能接受用第三方插件 ...

取cookies会，f12对着网络连接中cookies行点复制值就行了，
改cookies怎么操作呢？

Tring 发表于 2023-3-28 14:37

楪蘭楓 发表于 2023-3-28 13:16
取cookies会，f12对着网络连接中cookies行点复制值就行了，
改cookies怎么操作呢？ ...

百度搜：
js修改cookie

Tring 发表于 2023-3-28 14:42

两个路人 发表于 2023-3-28 13:07
各种爬资源工具需要用户自己的cookie过网站认证，需求就在这里

你说普罗大众是安装个插件滤出结果快，还 ...

各种爬资源工具应该都有自带的说明教用户如何在没有插件的情况下获取指定域的cookie。只不过有些人不愿意看而已。

所谓的困局其实并不存在，形成这种所谓“困局”的原因是大部分人没能够意识到cookie究竟有多敏感多重要。或者反过来说，根本不懂泄露cookie有多危险。

r_ex 发表于 2023-3-31 13:28

Tring 发表于 2023-3-28 14:42
各种爬资源工具应该都有自带的说明教用户如何在没有插件的情况下获取指定域的cookie。只不过有些人不愿意 ...

根本问题在于浏览器的插件的权限设计没有足够细
现在很多读取全局数据的插件，读个cookie易如反掌
浏览器里应该要能设置插件是否允许访问网络才对

F12取cookie我记得麻烦点是在于一个请求里面cookie字段挺多的，要全部以特定格式保存下来比较麻烦，不是开发者的话也用不太来

—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2

火樹銀華 发表于 2023-3-31 15:19

Tring 发表于 2023-3-28 14:37
百度搜：
js修改cookie

需要注意的是，设置了HttpOnly的cookies不能用js操作，只能靠浏览器API来操作……

—— 来自 Xiaomi M2102J2SC, Android 12上的 S1Next-鹅版 v2.5.4

查看完整版本: 一觉醒来Get Cookies.txt也成恶意软件了