Chrome 96中Cookie数据库迁移与网络安全增强

本文介绍了Chrome 96版本中网络相关文件(包括Cookie数据库)在磁盘上的位置迁移,这是为了实现网络服务沙盒化以增强安全性。迁移影响了取证工具Hindsight的解析功能,新版本已发布修复。文章详细列出了移动的文件类型和受影响的平台。

Chrome 96中Cookie数据库迁移

为了支持Chrome更强的安全性,一些网络相关文件——包括Cookie数据库——正在磁盘上移动位置。

变更原因

此变更的目的是启用Chrome网络服务的沙盒化,使其只能访问文件系统中需要的文件。这样,任何被入侵的网络服务都无法访问用户配置文件目录中的其他文件。由于Windows上ACL的工作方式,为实现此目的,网络服务所需的文件已从用户的配置文件目录移动到Network子目录。

移动的网络相关文件

已移动/将移动的网络相关文件包括:

  • Cookies (SQLite)
  • Network Persistent State (JSON)
  • Reporting and NEL (SQLite)
  • TransportSecurity (JSON)
  • Trust Tokens (SQLite)

“Cache"目录(HTTP缓存)也包含在沙盒中,但它已经在自己的目录中,因此无需移动。

您可以使用我的Chrome Evolution可视化工具比较Chrome 95与96中的文件。

平台迁移计划

此迁移从Windows开始,最终计划在macOS、Linux、Android和ChromeOS上实施。其他操作系统可能稍后包含(但不包括iOS)。有关数据如何移动及原因的更多详细信息,请参阅Will Harris (@parityzero) 的《网络数据迁移》——感谢Will指出此变更。

取证工具影响

  • Plaso & log2timeline - 无影响。log2timeline独立于文件路径解析每个文件,因此Chrome的此变更无影响。
  • Hindsight - 受影响。Hindsight当前使用文件路径查找要解析的文件,因此Chrome的此变更导致问题(Cookie数据库和TransportSecurity文件将不会被解析)。现在可用的新Hindsight版本(2021.12)已修复此问题。

参考资料

  • 网络数据迁移
  • 问题1173622:将网络服务所需的文件存储在单独的目录中
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次