- Продукт
- Тарифы
- Партнерская программа
- Использование
- Ресурс
RU
Расширения для браузеров обычно имеют высокие права доступа в приложениях, что позволяет им получать доступ к данным браузера пользователя и управлять ими. Однако такие доступы также несут в себе потенциальные риски безопасности. Уже случались неоднократные случаи потери активов пользователей из-за кражи данных браузерных расширений.
MoreLogin рекомендует использовать собственные расширения Chrome, а не сторонние. Это связано с тем, что веб-магазин Chrome проводит строгую проверку расширений, которые в нем представлены, а все расширения, загружаемые в браузер MoreLogin, являются нативными расширениями из магазина Chrome.
Если пользователи самостоятельно загружают сторонние расширения, мы определим, являются ли они "родными", и предоставим соответствующие рекомендации. Мы определяем, есть ли загруженное пользователем расширение в списке Chrome Web Store. Если оно есть в списке, пользователям будет отказано в загрузке и использовании поддельных расширений, и они будут направлены на установку расширений из Интернет-магазина Chrome. Проверка расширений с помощью MoreLogin позволяет предотвратить установку пользователями поддельных взломаных расширений, обеспечивая безопасность цифровых активов.
По умолчанию MoreLogin хранит данные расширений только локально. Синхронизация расширений в MoreLogin по умолчанию отключена. Это означает, что данные расширений не будут автоматически загружаться, что исключает риск их кражи хакерами во время передачи или на сервере.
Чтобы обеспечить безопасность данных расширений, перейдите в правый верхний угол основного интерфейса, Нажмите на Аватар > Настройки > Глобальные настройки > Синхронизация расширений и данных. Эта функция должна быть отключена.
Некоторым командам необходимо обмениваться данными между несколькими участниками или компьютерами. Чтобы максимально защитить данные от рисков во время передачи и также во время хранения на сервере, MoreLogin внедрил высокоуровневую технеологию сквозного шифрования. Это асимметричный алгоритм шифрования. Когда пользователи включают эту функцию, на основе информации о локальном устройстве генерируется уникальный ключ, известный только пользователю. Этот ключ будет использоваться для шифрования данных, включая расширения, учетные записи, пароли и т. д. Процесс расшифровки происходит только локально и требует использования как учетной записи MoreLogin, так и уникального ключа пользователя. Внедрение этой технологии направлено на то, чтобы даже если каким-то образом данные будут украдены во время передачи другой стороне будет практически невозможно их расшифровать.
Как включить сквозное шифрование? Нажмите здесь, чтобы посмотреть учебник: Сквозное шифрование | Центр помощи MoreLogin
MoreLogin первыми среди антидетект браузеров ввели шифрование данных локальных расширений. Если вы включите шифрование данных расширений, ваши локальные данные расширений будут недоступны в других браузерах.
При обычных обстоятельствах данные расширений, основанных на ядре Chromium, могут быть совместимы. Например, вы можете перенести файлы расширений Chrome с компьютера A в каталог расширений Chrome на компьютере B, и компьютер B сможет напрямую открывать эти расширения, не входя в систему для доступа к ним. Однако такая совместимость также несет в себе риски безопасности. Если кто-то украдет данные расширений с помощью вредоносного ПО или напрямую утащит их с вашего устройства, ваши активы могут быть потеряны.
Чтобы решить эту проблему, MoreLogin предоставляет функцию шифрования локальных расширений. После включения этой функции, даже если данные локальных расширений будут похищены злоумышленниками, она сможет максимально защитить ваши данные.
Видеодемонстрация по ссылке: https://www.youtube.com/watch?v=BznZfT3fKfQ.
Чтобы обеспечить безопасность, перейдите в правый верхний угол главного интерфейса, Нажмите на аватар > Настройки > Глобальные настройки > Расширенная защита данных и включите опцию защиты расширений.
Файлы cookie и пароли учетных записей в браузерах на базе Chromium универсально совместимы, что позволяет одному браузеру получать доступ и использовать их из другого. MoreLogin по умолчанию шифрует Cookies и пароли учетных записей профиля. Даже если файлы Cookies и паролей учетных записей из профиля MoreLogin будут украдены и перенесены в другой браузер, их нельзя будет просмотреть или открыть благодаря шифрованию.
Защита паролей учетных записей:
При использовании обычного браузера сохраненные пароли учетных записей можно открыть на устройстве и увидеть в текстовом формате. MoreLogin шифрует данные и отображает их в виде шифротекста.
Защита файлов cookie:
При использовании обычного браузера Cookies браузера можно открыть на устройсвте и увидет ьв виде текста. MoreLogin шифрует данные и отображает их в виде шифра.
MoreLogin никогда не идёт на компромисс в вопросах безопасности пользовательских данных - это наша главная цель. Мы делаем все возможное, чтобы ваши данные были под надёжной защтой, и вы могли использовать наш продукт не переживая за сохранность своей информации.
Перейдя по ссылке https://www.morelogin.com/download/, вы сможете скачать и установить MoreLogin.
Попробуйте, с MoreLogin вы перестанете переживать о проблемах безопасности!
——————
👇Вложенный Python-скрипт для тестирования безопасности cookies и паролей:
#*********************************************************************************************
#*** File description: Read cookies stored in Chrome and output them
#*********************************************************************************************
import os
import shutil
# pip install pywin32
import sqlite3, win32crypt
import json
import base64
import argparse
# pip install pycryptodomex
from Cryptodome.Cipher import AES
def main():
# ========================================================================================
# === ps:
# === This script must be run with Chrome closed, or the file must be copied out with # # # === Chrome closed, otherwise the file will be occupied
# ========================================================================================
# Cookie file directory "%LocalAppData%\Google\Chrome\User Data\Default\Network\Cookies" or open chrome://version/ find Profile Path
database_path = 'd:/Cookies' #os.path.expanduser('~') + encrypt_decrypt(Cookies, key)
print(database_path)
# Decrypt file address "%LocalAppData%\Google\Chrome\User Data\Local State",Password in os_crypt.encrypted_key
local_state_path = 'd:/Local State'
with open(local_state_path, 'r', encoding='utf-8') as fp:
local_state = json.load(fp)
# Retrieve the decryption key from the 'Local State' file
master_key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
# Remove prefix characters from the key: DPAPI
master_key = master_key[5:]
master_key = win32crypt.CryptUnprotectData(master_key, None, None, None, 0)[1]
print('decryption key: ' + str(master_key))
# Connect to password database and read data
with sqlite3.connect(database_path) as conn:
cursor = conn.cursor()
cursor.execute('SELECT * FROM cookies')
#results = cursor.fetchall()
# Collect an array of field names
all_field_names = []
for field in cursor.description:
all_field_names.append(field[0])
i=0
for row in cursor.fetchall():
i=i+1
print('============================ Cookie', i, '============================')
for name in all_field_names:
val = row[all_field_names.index(name)]
if name == 'encrypted_value':
name = 'cookie_value'
val = decrypt_password(val, master_key) # use key
print(name, ': ', val) # out put field name and value
#for column in row:
# print(column)
def encrypt_decrypt(data: str, key: str) -> str:
return ''.join([chr(ord(data[i]) ^ ord(key[i % len(key)])) for i in range(len(data))])
def decrypt_payload(cipher, payload):
return cipher.decrypt(payload)
def generate_cipher(aes_key, iv):
return AES.new(aes_key, AES.MODE_GCM, iv)
def decrypt_password(buff, master_key):
try:
iv = buff[3:15]
payload = buff[15:]
cipher = generate_cipher(master_key, iv)
decrypted_pass = decrypt_payload(cipher, payload)
decrypted_pass = decrypted_pass[:-16] # remove suffix bytes
return decrypted_pass.decode('utf-8', errors='replace')
except Exception as e:
print("Unable to decode:", buff)
if __name__ == '__main__':
main()Готовь сани летом, а антидетект-браузер зимой: подготовься к выбору в 2025 году заранее!
Далее
RU
