一觉醒来Get Cookies.txt也成恶意软件了

两个路人

一觉醒来打开Chrome，蹦出一个**的警告：Get Cookies.txt是恶意软件，我们把它给停了

虽然之前也被从Chrome里移除过，不过这次好像是被锤了。人和人之间的信任真是脆弱

https://www.reddit.com/r/youtube ... on_is_now_actively/

The tl;dr is that if you have the "Get cookies.txt" extension installed, it's now sending all your cookies to the developer too, including login cookies. It wasn't doing this the last time I checked, and this behaviour is not necessary for the extension to function. (Specifically, it's sending the entire set of HTTP headers that your browser would send to the site, including the cookie information.)

I tested this by creating a Reddit throwaway (with no personal information) in a different browser, then installing the extension in a completely isolated profile and logging into it. The extension sent my login cookies to the developer.

I don't know how long the extension has been doing this. I last checked this extension on January 13th, which is almost two months ago by now.

Saikou

艹，我都装好久了

楚轩

干嘛用的

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.4

Cirn09

cookies直接f12就能看，就是复制麻烦点，得一个一个来

—— 来自 Xiaomi M2105K81AC, Android 11上的 S1Next-鹅版 v2.5.4

sunny_am

楚轩 发表于 2023-3-8 11:14
干嘛用的

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.4

就提取cookies
youtube-dl曾经推荐过用这个
yt-dlp能直接从浏览器提cookies之后就用不着了，现在成了恶意软件

r_ex

幸好主要用Firefox，用的另外一个插件

—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2

拿衣服

sunny_am 发表于 2023-3-9 02:53
就提取cookies
youtube-dl曾经推荐过用这个
yt-dlp能直接从浏览器提cookies之后就用不着了，现在成了恶意 ...

Ytdlp最近是不是出什么问题了，我这以经不能用了一周多了，之前一直好使

xiaowufeixia

拿衣服 发表于 2023-3-11 07:33
Ytdlp最近是不是出什么问题了，我这以经不能用了一周多了，之前一直好使 ...

到github直接拉最新的开发版即可, 一直都有修的, 只是没发布二进制包, 可能是避风头? 需要本地有python3环境, 用法就是

1. python3 -m youtube_dl <原来的参数部分>

复制代码

sunny_am

拿衣服 发表于 2023-3-10 18:33
Ytdlp最近是不是出什么问题了，我这以经不能用了一周多了，之前一直好使 ...

命令行加--verbose 打印debug信息
然后去github搜它的issues

heroboy

edge商店有一个"Get cookies.txt"
https://microsoftedge.microsoft. ... gehaknifdkcfcmceeip
打开页面是空的，但是可以用“Extension source viewer”扩展来看源代码和下载，暂时没有看到恶意的地方。

Tring

cookie这东西是网络上最敏感的东西，所有隐私信息都在cookie里。
我是不理解怎么会有人能接受用第三方插件管理cookie。
cookie甚至直接在浏览器设置里都能管理。
细节一点的修改也全可以在控制台里完成。实际上不会控制台的人根本也用不上那些细节修改。

zmw_831110

忘记哪次要用到cookie,装了下面这个扩展
EditThisCookie

Nanachi

上一次操作cookie还是exh登录需要删eh的cookie

两个路人

Tring 发表于 2023-3-13 13:18
cookie这东西是网络上最敏感的东西，所有隐私信息都在cookie里。
我是不理解怎么会有人能接受用第三方插件 ...

各种爬资源工具需要用户自己的cookie过网站认证，需求就在这里

你说普罗大众是安装个插件滤出结果快，还是先爬N篇文章学习按F12键自己找cookie快呢？这就是另一种“用隐私换方便”困局啦

楪蘭楓

Tring 发表于 2023-3-13 13:18
cookie这东西是网络上最敏感的东西，所有隐私信息都在cookie里。
我是不理解怎么会有人能接受用第三方插件 ...

取cookies会，f12对着网络连接中cookies行点复制值就行了，
改cookies怎么操作呢？

Tring

楪蘭楓 发表于 2023-3-28 13:16
取cookies会，f12对着网络连接中cookies行点复制值就行了，
改cookies怎么操作呢？ ...

百度搜：
js修改cookie

Tring

两个路人 发表于 2023-3-28 13:07
各种爬资源工具需要用户自己的cookie过网站认证，需求就在这里

你说普罗大众是安装个插件滤出结果快，还 ...

各种爬资源工具应该都有自带的说明教用户如何在没有插件的情况下获取指定域的cookie。只不过有些人不愿意看而已。

所谓的困局其实并不存在，形成这种所谓“困局”的原因是大部分人没能够意识到cookie究竟有多敏感多重要。或者反过来说，根本不懂泄露cookie有多危险。

r_ex

Tring 发表于 2023-3-28 14:42
各种爬资源工具应该都有自带的说明教用户如何在没有插件的情况下获取指定域的cookie。只不过有些人不愿意 ...

根本问题在于浏览器的插件的权限设计没有足够细
现在很多读取全局数据的插件，读个cookie易如反掌
浏览器里应该要能设置插件是否允许访问网络才对

F12取cookie我记得麻烦点是在于一个请求里面cookie字段挺多的，要全部以特定格式保存下来比较麻烦，不是开发者的话也用不太来

—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2

火樹銀華

Tring 发表于 2023-3-28 14:37
百度搜：
js修改cookie

需要注意的是，设置了HttpOnly的cookies不能用js操作，只能靠浏览器API来操作……

—— 来自 Xiaomi M2102J2SC, Android 12上的 S1Next-鹅版 v2.5.4