切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 LinusTechTips油管频道被黑了
12
返回列表 发新帖
楼主: cxf5102

[其他] LinusTechTips油管频道被黑了

[复制链接]
Flyfish233
     
发表于 2023-3-24 16:30 来自手机 | 显示全部楼层
其实 W3C 之前有说过将会抛弃 Cookie 使用更好的技术,具体是怎么样还不知道,还发了视频说迟早 Cookies 滚蛋
回复

使用道具 举报

傲游
头像被屏蔽
     
发表于 2023-3-24 17:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

白日依山尽
     
发表于 2023-3-24 17:35 来自手机 | 显示全部楼层
cookie是各大厂商、网站拉屎的地方,各种推广广告都是基于它,利益纠葛太大
回复

使用道具 举报

shishkebab
发表于 2023-3-24 18:40 | 显示全部楼层
kinta 发表于 2023-3-24 09:23
chrome密码是本地存在sqlite里的,sqlite密码也失眠明文存本地,点了钓鱼网站很容易被拿走密码本

——  ...

这么恐怖?
回复

使用道具 举报

Flyfish233
     
发表于 2023-3-24 21:03 来自手机 | 显示全部楼层
shishkebab 发表于 2023-3-24 18:40
这么恐怖?

那我也想不出来一个普通用户,如果不设密码可以怎么存储“加密”数据的。Edge 支持基于 Windows Hello 的密码验证,有几个人会打开
回复

使用道具 举报

BallanceHZ
     
发表于 2023-3-24 21:28 | 显示全部楼层
md linus半夜发现被黑了**尝试修复太搞了
回复

使用道具 举报

chaucerling
发表于 2023-3-24 21:30 | 显示全部楼层
Flyfish233 发表于 2023-3-24 21:03
那我也想不出来一个普通用户,如果不设密码可以怎么存储“加密”数据的。Edge 支持基于 Windows Hello 的 ...

mac上储存是用keychain的,我搜了一下在window上也支持用Windows Hello,只能说windows包袱太多了
回复

使用道具 举报

yswm
     
发表于 2023-3-24 21:34 | 显示全部楼层
世界的膀胱者 发表于 2023-3-23 23:20
没用的,YouTube创作者的2FA早就已经是强制的了
他们应该这次盗号应该也是因为被盗了cookie导致的

cookie机制的确有这个问题
不知道加入检测路由地址机制有没有用
回复

使用道具 举报

colodes
     
发表于 2023-3-24 21:44 | 显示全部楼层
反正Windows和Chrome互相甩锅,这问题就永远无法解决甚至是缓释
回复

使用道具 举报

Junakr
     
发表于 2023-3-24 22:04 | 显示全部楼层
本帖最后由 Junakr 于 2023-3-25 01:33 编辑

总之 Windows 下 Chrome 保存的密码是能完全不经过任何认证静默盗取的,我自己都存了个脚本 hack,应用里查看密码前还要输入系统密码只是做个样子罢了
解密密钥大剌剌的明文存放也是个笑话了,另外我也有朋友被真实盗过,劝离一个是一个

看了老莱的最新视频,补充一点 Chrome 的小饼干和本地保存的密码是用相同原理、相同加密方式、甚至使用相同的密钥加密储存的,等于都不设防,要盗肯定连底裤都一起盗走了,设备端加密能保住密码也保不住饼干,像泥潭也只需要拿到两个饼干就能在任意设备获取登录状态了,我能想到最好的防范方法大概就是禁止 Chrome 进程以外的应用去读 Chrome 的 User Data 目录了。
回复

使用道具 举报

若荼泱
     
发表于 2023-3-24 22:50 | 显示全部楼层
Junakr 发表于 2023-3-24 22:04
总之 Windows 下 Chrome 保存的密码是能完全不经过任何认证静默盗取的,我自己都存了个脚本 hack,应用里查 ...

前几个版本应该开始加密了。
https://support.google.com/accounts/answer/11350823
回复

使用道具 举报

Junakr
     
发表于 2023-3-24 23:49 | 显示全部楼层
若荼泱 发表于 2023-3-24 22:50
前几个版本应该开始加密了。
https://support.google.com/accounts/answer/11350823

没试过,因为启用了同步密码没法用设备端加密,我也很怀疑有多少人会开。
回复

使用道具 举报

幻肢痛
发表于 2023-3-25 06:06 来自手机 | 显示全部楼层
我终于明白我的Google账号是怎么被盗的了。
回复

使用道具 举报

幻肢痛
发表于 2023-3-25 06:06 来自手机 | 显示全部楼层
我终于明白我的Google账号是怎么被盗的了。
回复

使用道具 举报

Flyfish233
     
发表于 2023-3-25 07:00 来自手机 | 显示全部楼层
chaucerling 发表于 2023-3-24 21:30
mac上储存是用keychain的,我搜了一下在window上也支持用Windows Hello,只能说windows包袱太多了 ...

是的,主要一件事情就是自己不上心,macOS密码加上全盘加密使软件可以默认选择调用,你Windows现在一堆弱密码甚至无密码,而且很多人烦Windows Hello,我打开浏览器的Windows Hello也是因为有硬件检测,一台设备有指纹,一台设备有人脸红外,不然每次浏览器要用密码就得输一次密码谁能做到这个
回复

使用道具 举报

若荼泱
     
发表于 2023-3-25 07:00 | 显示全部楼层
Junakr 发表于 2023-3-24 23:49
没试过,因为启用了同步密码没法用设备端加密,我也很怀疑有多少人会开。 ...

?

系统会在设备上对您的密码进行加密,然后再将其保存到 Google 密码管理器
回复

使用道具 举报

Junakr
     
发表于 2023-3-25 10:03 | 显示全部楼层
若荼泱 发表于 2023-3-25 07:00
?

系统会先在设备上对您的密码进行加密,然后再将其保存到 Google 密码管理器。 ...

我的意思是我已经先用独立的同步密码对所有同步数据包括已保存的密码在云端进行加密了,没有启用设备端加密的选项,我理解这个功能为了从云端设置,首先要保证能在云端解出原文后使用 Google 密码加密(以及更改 Google 密码后的重新加密),和同步密码的作用冲突了。
回复

使用道具 举报

bubuyu
     
发表于 2023-3-25 10:09 | 显示全部楼层
发视频了,果然还是cookie被盗
回复

使用道具 举报

UCXCU
     
发表于 2023-3-25 10:59 来自手机 | 显示全部楼层
浅薄者 发表于 2023-3-23 22:31
b站账号转正?

b 站的账号好多年前从字幕组招安转正官方了,不过好像因为收益转外汇麻烦所以没有开收益加 v

论坛助手,iPhone
回复

使用道具 举报

password
     
发表于 2023-3-25 11:08 | 显示全部楼层
老莱这衣服都来不及穿就冲下楼了
回复

使用道具 举报

天下至贱
     
发表于 2023-3-25 11:33 | 显示全部楼层
Our Worst Week in Years - WAN Show March 24, 2023
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 15:29 , Processed in 0.089320 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表