密码似乎总是被泄露。我想写一个程序,最好是用C/C++或Python编写,我可以用它在我访问的各个网站上填写我的密码,但这是通过我在机器上管理的一个程序来完成的,该程序在本地存储我的密码和登录信息。
一个程序之所以是最好的主意,是因为我可以制作非常强大的密码,并经常更改它们。我可以为本地存储/数据库选择自己的加密方式。我还可以管理一个时间表,使密码保持年轻。
我之所以提出这个问题,是因为我在寻找起点方面运气不佳。例如,我可以使用Python向浏览器请求在浏览器中打开的页面上列出文本框吗?我可以从独立于浏览器运行的代码中填写文本框并单击按钮吗?
看起来Google Python API不是对的,我不知道JS会像控制台应用程序一样。也许硒和Python?
对我来说,一个很好的答案是能够满足这些要求的语言和平台。我对学习一门新语言或使用不同的浏览器持开放态度,但我不知道从哪里开始。
提前感谢!
尽管有一些方法可以从本地Python/C/C++应用程序控制浏览器(请参见insepctorG4dget的注释中的mechanize),但使用扩展会更容易。
首先,您不必使用迂回路线,相反,您可以使用文档良好的API。我不确定其他浏览器,但我知道Chrome和Firefox都很容易在中实现
对于存储,Chrome有filesystem API,Firefox有file API。Chrome也有Chrome.storage API,如果你使用Chrome Sync,这可能会派上用场。
扩展是用HTML/CSS/JS制作的,但您所寻找的扩展类型所需的HTML和CSS数量是小菜一碟,如果您熟悉Python和C,那么使用JS将非常简单。你也可以使用一种编译成Javascript的语言——它们有很多。
有很多库可以让你在JavaScript中的任务比在其他库中更容易——对于DOM访问,当然是他们的JQuery,对于加密,还有sjcl。当然,如果你想要一个随机密码生成器,你可以在核心/内置JS库中使用Math.random。
安全
如果有人想从你的本地计算机上窃取你的密码,那么本地应用程序可能更容易窃取,因为所有数据都存储在本地(尽管如果是加密的,这不会有太大问题)。本地存储的密码很难从外部破解,因为黑客必须确切地知道你的扩展是如何实现的,并找到一些漏洞来利用——如果你做得好,几乎是不可能的。
如果你使用Chrome的自动完成功能,那么它应该非常安全,不会受到黑客的攻击——像Chrome这样的流行浏览器必须是安全的,但我不知道它是如何实现的,所以你可能应该仔细检查一下。不过,请记住,你所有的密码都会被发送给广告商和美国国家安全局。)
扩展可能是最不安全的,因为它可能容易受到外部和本地攻击。然而,无论是本地程序还是扩展程序,您都不需要担心,除非:
- 你在做"快速而肮脏"的事
- 你没有加密它
- 一些拥有专业黑客的大型组织想要你的所有个人信息