小弟煙酒所讀資安的 負責保管cookie的是瀏覽器 2020年以後的主流瀏覽器都新增了same-site cookie機制保護A網站的cookie無法被B網站存取 因此cookie是無法被惡意網頁偷取 但可以被拿來做其他合法的壞事(稱CSRF攻擊) ex:偷幫你發對A網站的請求即使same-site cookie能保證cookie在網頁中安全不會外洩的 但它還是儲存在你的電腦硬碟(某塊記憶體)上 因此上面那部YT的木馬 就是去偷瀏覽器的cookie 攻擊發生在你的主機上 而非網頁中 (我猜不只cookie 直接偷儲存的帳密和瀏覽記錄比較實際) 不要亂載來路不明app也不要亂給系統管理員權限才是自保之道一打就打好多字 @
[email protected]