据我所知,Firefox 将 cookie 保存在本地数据库中,我猜是 SQlite。有没有办法用主密码加密它,比如自动填充数据?对我来说,这似乎是一项重要的安全功能(我可以加密我的密码,但如果攻击者可以获取我的 cookie 并使用它们,那就没用了)。我见过这样的答案这建议注销/不使用“记住我”功能,但现在这非常困难,因为某种形式的 2FA 基本上无处不在。
答案1
有没有办法用主密码加密它,比如自动填充数据?
Firefox 不支持此功能。但是,您可以使用加密文件系统 (EFS) 和全盘加密 (FDE) 来保护这些数据。
如果攻击者可以访问 cookie 文件,那么它实际上就毫无用处了(如果你有 cookie,你就不需要密码了)
如果攻击者可以无人看管地物理访问您的计算机,那么世界上所有的安全措施都无法保护您的数据。但是,通过使用 FDE 和 EFS,您可以保护您的数据不被复制到另一台计算机。
对我来说,这似乎是一个重要的安全功能(我可以加密我的密码,但如果攻击者可以获取我的 cookie 并使用它们,那就没用了)。
我怀疑您过于担心 cookie 未加密这一事实。 根据我的个人经验,在没有被提示进行某种身份验证的情况下,使用一台机器上的 cookie 并在另一台机器上使用它并不容易。
对付这个威胁似乎有一个简单的方法,不要把你的笔记本电脑放在公共场所无人看管,如果没有物理访问你的电脑,你的密码和 cookie 就会受到保护,只要你使用主密码、加密文件系统和全盘加密。