从浏览器原理出发聊聊Chrome插件

解决不安全:Chrome把插件进程和渲染进程锁在沙箱里面,沙箱里面的程序可以运行,但是不能在硬盘上写入任何数据,也不能在敏感位置读取任何数据,这样即使在渲染进程或者插件进程里面执行了恶意程序,恶意程序也无法突破沙箱去获取系统权限。近期架构相较之前,近期的架构又有了很多新的变化。近期Chrome进程架构从图中可以...

谷歌发布适用于Chrome浏览器的Spectre PoC代码漏洞

PoC代码使用JavaScript编写,可在英特尔SkylakeCPU上的Chrome88上运行,它允许以1kB/s的速度从设备内存中下载数据。“今天,我们共享了概念验证(PoC)代码,该代码证实了幽灵攻击JavaScript引擎的实用性。我们使用GoogleChrome浏览器来演示我们的攻击,但这些问题并不是Chrome特有的,我们估计其他浏览器也同样容易受到这种...

全平台Chrome 60正式版发布

根据Chrome团队之前公布的内容,Chrome60稳定版最大的变化是支持PaymentRequestAPI,在Android平台上支持使用包含MP4(ISOBMFF)容器的VP9开源免税的视频编码格式,此外还支持全新VP9string格式。Chrome60版本之后,Google不再使用定制的fetch()函数来访问存储的密码,而是让开发者使用CredentialManagementAPI进行更轻松的管理。

可以进行更新!全平台Chrome 59正式版发布

与本机通知系统整合前后的Chrome通知对比——服务工作线程导航预加载ServiceWorkerNavigationPreloadAPI让浏览器能够在服务工作线程启动时预加载导航请求。这些请求会先行启动,然后才会在服务工作线程中执行fetch事件处理程序,对目标网址进行拦截。这使服务工作线程能够获取fetch事件处理程序内的preload响应,从而...

全平台Chrome 59正式版发布

与本机通知系统整合前后的Chrome通知对比——服务工作线程导航预加载ServiceWorkerNavigationPreloadAPI让浏览器能够在服务工作线程启动时预加载导航请求。这些请求会先行启动,然后才会在服务工作线程中执行fetch事件处理程序,对目标网址进行拦截。这使服务工作线程能够获取fetch事件处理程序内的preload响应,从而...

渗透技巧——导出Chrome浏览器中保存的密码

forresultincursor.fetchall():print(binascii.b2a_hex(result[2]))获得二次加密的用户密码,如下图参考Chromium开源代码,找到Chrome做二次加密的方法:通过WindowsAPICryptProtectData()实现参考加密代码:httpsgithub/scheib/chromium/blob/eb7e2441dd8878f733e43799ea77c2bab66816d3/chrome/...