大家在游歷網(wǎng)絡(luò)世界的時候，其實會在各種設(shè)備上留下痕跡，網(wǎng)上有很多表情包和梗就是關(guān)于瀏覽器記錄的，大多是在危急關(guān)頭也要刪除聊天記錄，以及圍繞搜索記錄而衍生的段子。

俗話說可殺可辱，就是瀏覽器的記錄不能示人。也不是說大家的瀏覽記錄是多么機密，現(xiàn)在信息時代，大家?guī)缀跤幸话氲臅r間都是圍繞手機電腦展開的，通過瀏覽記錄能還原出一個人當下的關(guān)注點，以及很多隱私的東西，包括一個人的思想情趣、自己的小心思、擔心的事情和對自身處境的反應(yīng)。

這還僅僅是瀏覽器記錄，對網(wǎng)絡(luò)安全有了解的同學(xué)可能知道一個詞：社會工程學(xué)。通過一個的喜好與社會的互動信息，來反推一些未知的關(guān)鍵信息。自己到底都有些啥重要的東西值得看的？別人能獲取到啥？可以通過下面的軟件來大致了解一下。

而今天體驗的這款小工具，是開源的一款瀏覽器信息導(dǎo)出工具。最大的特點是支持全平臺的主流瀏覽器，官方項目里面就是這么說的。當然在這里也需要給大家說清楚，拿到這款工具也不是去搞事的，因為在運行前，你需要有運行設(shè)備的控制權(quán)。

而且也多做以學(xué)習(xí)瀏覽器工作方式的工具，另外由于工具的性質(zhì)，也可能會被當做惡意工具處理了。對于這個問題，官方是這么說的：

某些情況下，這款安全工具會被 Windows Defender 或其他殺毒軟件當作病毒導(dǎo)致無法執(zhí)行。代碼已經(jīng)全部開源，可自行編譯。

通過這個工具，你就能看到，如果有一個帶有壞心思的“明面正規(guī)軟件”在你的電腦上，能獲取到哪些內(nèi)容了。結(jié)合之前曝光的新聞一起看，就是某些知名的大廠軟件掃描用戶的瀏覽器訪問記錄的新聞，風(fēng)味更佳。

其實這個工具其實出來有一兩年了，在 Github上的 Star 已經(jīng)有 6.2k ，看最近的增長速度，似乎又會小火一段時間，正好發(fā)出來給大家簡單認識一下這個工具。

工具的名字叫做HackBrowserdata，支持Windows、MacOS、Linux，具體的瀏覽器如下圖：

除了IE和Safari瀏覽器，其他的瀏覽器都是可以使用的，在下載界面有各個平臺的安裝包。

下面就以Windows平臺來演示一下，軟件的壓縮包大小3M左右，解壓之后也在10M以下，下載后可以直接打開，不需要安裝。

軟件就是一個單獨的文件，雙擊運行之后，會出現(xiàn)一個命令框自動完成操作，不需要手動干預(yù)，如果運行失敗可以嘗試使用管理員權(quán)限運行。整個過程是很快的，唰的一下就結(jié)束了。

軟件運行之后，會在軟件所在的目錄生成results輸出文件夾，打開之后就能看到以CSV保存的數(shù)據(jù)了。

看列表名字就能看出來信息還是很豐富的，像是插件的信息也有，這還能排查BUG，像是下圖中的演示設(shè)備就不知道啥時候，抽風(fēng)裝上了兩個壹伴公眾號助手，這要是在編輯文章的時候，指不定會出現(xiàn)什么小問題。

自己的歷史訪問記錄等等，會以訪問次數(shù)自動排序好，不管你訪問過幾次都能找到，會有詳細的頁面地址和近期訪問時間。

看了一下，用EDGE訪問的瀏覽器記錄有2萬多條，這還只是一個瀏覽器。所以說大家以后在打開不清楚的軟件的時候，不要認為運行一下及時關(guān)掉就沒事了，幾秒鐘的時間，可以做很多事情了。

還有下載的記錄，文件類型、名字與大小，下載到哪里和從哪里下載的，都能讓你清楚的知道自己做了啥。

創(chuàng)建的書簽、或者不是地址形式的小書簽和書簽?zāi)夸浗Y(jié)構(gòu)，基本上使用書簽的記錄都在這里了，創(chuàng)建時間啥的都精確到秒和時區(qū)。

還有剩下的兩個內(nèi)容是直接展示的密碼，以及cookie，這個就不給大家仔細展示了，大家感興趣自己試試吧，有些時候也會有密碼并不能做啥，因為登錄還需要驗證手機什么的，但是有cookie就可以在還沒有過期，沒有非常嚴格的驗證下，直接把登錄狀態(tài)轉(zhuǎn)移走。

在想轉(zhuǎn)移自己的瀏覽器的時候，有些數(shù)據(jù)太多太雜，也能用得上這個工具。不知道大家對這個工具怎么看，不過這個工具也從側(cè)面說明了，如果一個軟件想要在后臺看看你在做什么，這些信息對你來說真的重要嗎？

有不少人說自己的隱私不重要，就喜歡用隱私來換取便利，那么這些其實也是你的隱私里，小小的一部分而已。有的不良的廣告分析商，提供的數(shù)據(jù)，可能更加豐富，你的按鍵次數(shù)，在屏幕上的位置點擊次數(shù)，停留頁面的時長、訪問過哪些小眾內(nèi)容、軟件使用時間等等。

在這之外，隨著GPS的加入，其實在未來也可以達到一個很賽博朋克的操作，比如說在獲取到你喜歡的個人喜好之后，廣告商甚至可以在你身邊的設(shè)備，為你定制一個專門針對你的廣告，再結(jié)合現(xiàn)實的廣告牌，檢測你的抬頭次數(shù)，來悄無聲息的影響與分析那些有巨大消費力的客戶。

當然，具體的個人安全信息，與很多因素有關(guān)，希望這款有些另類的小工具，能給大家?guī)硪恍╆P(guān)于網(wǎng)絡(luò)安全的思考吧。

最后，附上工具的體驗地址。如以下地址失效，可去 果核剝殼 公眾號獲取最新鏈接：

HackBrowserData

https://docs.qq.com/doc/DTnN2RFNCaWNCQ3ZO