查看原文
其他

开源Cookie同步工具CookieCloud发布

方糖君Easy 方糖 2023-03-21


大家新年好呀,赶在春节前来发布一下我们新写的Cookie同步工具——CookieCloud。

温馨提示:不想看技术向内容的同学可以先无视后边的内容,以后万一用到再看,春节快乐 

Cookie是什么

它是一个可以短时间代表我们登录身份的凭证,通常存放在浏览器中。所以同步Cookie其实就是在同步登录状态。

CookieCloud怎样工作

CookieCloud由一个浏览器插件和一个可以自行搭建的服务器端组成,可以定时地、在本地加密后把Cookie传输到服务器,然后就可以在很多地方使用了。当然你也可以把Cookie从服务器同步到浏览器里边。

画个示意图的话就是这样

CookieCloud具体有什么用

1. 多个浏览器之间的登录状态同步。比如我有Edge和Chrome两个浏览器,主要用Edge,偶尔用Chrome。但每次打开Chrome就一堆网站要我登录。有了CookieCloud,就可以自动把Cookie同步过来。你还可以把电脑的登录状态同步到手机上的Kiwi浏览器。

2. 浏览器自动化。为了避免重复劳动,现在越来越多的同学都开始使用自动化工具,在这些工具里边模拟登录是一件很麻烦的事情。为了免去登录步骤,目前有很多工具都要求大家手工复制Cookie。这种操作繁琐易错,还经常过期。而有了CookieCloud,工具完全可以自己定时从CookieCloud获取最新Cookie,无需用户手动操作

CookieCloud的起源

登录状态是所有自动化工具的痛,我们在开发Check酱的时候通过浏览器插件+服务器端同步的方式处理过这个问题。但在Check酱以外,比如我打算随手写个脚本批量更新域名证书时(是的,2023年了有的云平台还没有批量操作也没有接口),这个问题又重复出现了。

于是我们决定把Cookie同步的功能完全分离出来,作为一个独立扩展和开源工具提供。这样全世界的自动化工具都可以使用这个扩展。当然要想完全无痛的同步登录状态,还得等这些工具把CookieCloud整合进去。如果有程序员春节比较闲,可以帮这些工具改改 

CookieCloud的安全性说明

Cookie是非常敏感的东西,一定程度上和密码等效。因此我们不应该把它交给其他人。CookieCloud的同步采用的是AES端对端加密,也就是说,浏览器扩展发送给服务器的是已经本地加密后的Cookie,而在使用Cookie时,是浏览器/客户端取回来以后再本地解密。服务器端接触到的始终是加密后的内容,因此即使数据泄露,只要不知道密码,也很难得到Cookie内容,安全性很高。

CookieCloud的使用

浏览器插件:

插件界面

GitHub仓库是最新的,觉得有用的同学可以来点个star

Edge商店已经上架,搜索「CookieCloud」就能看到。

Chrome商店审核还没通过。

服务器端

服务器端的搭建非常简单,只需要一行docker命令:

docker run -p=8088:8088 easychen/cookiecloud:lastest


对于不会或者不想自己搭建服务器端的同学,我们在考虑是否要推出官方的在线云端,可以投下票:

考虑收费是为了补贴成本,这服务会持续消耗流量。如果你有多余的服务器资源愿意免费服务大众,可以架设好以后PR到GitHub仓库,我们会列表展示。

另外我们还建了一个Telegram交流群,感兴趣的同学可以加一下。



最后,祝大家春节快乐,健康平安   

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存