是否有办法从用户浏览器获取与他们正在访问的当前网站无关但是根据其存储的Cookie历史记录和其他网站的当前会话检索的所有Cookie /会话密钥和值?
答案 0 :(得分:3)
没有。您无法从其他网站获取Cookie。 Cookie有scope,Cookie不会传递给该范围之外的请求者。
如果您可以做这样的事情,那么浏览器会出现主要安全问题。
答案 1 :(得分:2)
简短的回答是,这不可能来自服务器驱动的代码(意味着从服务器加载的JS)。
它也不可能。这种能力(即使获得授权)可用于非常邪恶的目的。潜在的安全漏洞是巨大的。我知道您说它是用户授权的工具。但想想社会工程方面。我可以为用户制作一个看似良性或有用的工具,但在后台收集各种重要和危险的信息,以便出售或用于更糟糕的任务。
现在,据说,可能可以为此任务编写浏览器的扩展名。但这违反了您所做的“无任何安装”评论。除此之外,它是不可能的,它不应该是可能的。
另一种可能性是根本不使用cookie来完成这项任务。如果您的目标是跟踪孩子在浏览器上使用的内容,为什么不使用代理呢?设置一个代理,用于跟踪和过滤计算机上的所有内容。然后阻止不需要的网站,或者只是记录它们的用法以供日后查看。当然,聪明的用户可以更改他们的代理设置,但这是任何解决方案的限制(特别是依赖于cookie的人,他们可以在关闭浏览器之前清除所有cookie,或者配置浏览器为他们这样做)。
因此,简而言之,我建议为您的问题找到另一种解决方案。你寻求的那个不会起作用,即使它确实会非常危险......