moonD4rk

HackBrowserData 项目作者，任职于 Hello Group Inc.，专注于安全研究和安全工具研发。

Slimwang

HackBrowserData 项目核心贡献者，专注于安全研究和安全工具研发。

The Dark Side of the Browser: Unveiling HackBrowserData and a New Approach to Cookie Extraction

HackBrowserData 是一款功能强大的跨平台安全工具，专门设计用于从主流浏览器中解密和提取敏感数据。它支持解密和导出包括密码、历史记录、Cookies、书签、信用卡信息、下载历史、localStorage以及浏览器扩展在内的多种数据类型。该工具的兼容性广泛，能在Windows、macOS和Linux操作系统上无缝运行，支持包括Google Chrome、Microsoft Edge、Firefox在内的众多流行浏览器。HackBrowserData在GitHub上获得了超过10k星标的认可，证明了其在安全研究领域的广泛影响力和重要性。

本次议题将深入探讨浏览器安全的核心议题，详细介绍HackBrowserData的工作原理、面临的挑战以及我们提出的创新解决方案。随着Chromium浏览器内核的持续更新，现有工具在提取基于最新Chromium内核的浏览器（例如Chrome、新版Edge和360极速浏览器等）的Cookies时遭遇了难题。目前，主流解决方案均依赖于管理员权限，这限制了其在普通用户权限环境下的应用。本议题将介绍一种突破性的新方法，允许在普通用户权限下有效提取浏览器Cookies，为浏览器数据安全领域带来新的视角和解决方案。

此外，本议题的后半部分曾于2023年10月28日在DEFENSE.ONE@Secure Connection安全技术研讨闭门会上小范围技术交流。自那以后，HackBrowserData经历了大量的代码重构和更新，特别是提取Cookies的方法，其搜索效率和操作安全性（OP Sec）均得到了显著提升。鉴于近期我们发现其他安全工具仍然面临此问题，我们希望能够在KCON上展示这一优化后的技术方案，以促进更广泛的技术交流和社区贡献。