Browser Control

🔐 远程浏览器,安全代劳敏感操作

通过 ngrok 隧道建立远程浏览器访问,支持用户手动登录、2FA、验证码等敏感操作,Google OAuth 单账号授权。

收藏
3.6k
安装
1.1k
版本
1.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Browser Control 是一种远程浏览器访问方案,用于解决自动化工具无法完成的敏感人工操作。它通过本地启动 VNC + noVNC + ngrok 隧道,生成一个临时可访问的 Web URL,用户通过浏览器远程控制本地 Chromium 实例完成登录、双因素认证、验证码输入等动作。

显著优点

  • 解决自动化盲区:完美处理 2FA/MFA、图形验证码、风控拦截等场景
  • 零密码泄露风险:采用 Google OAuth 单账号授权,无需在对话中传输密码
  • 即开即用:配置一次后,通过脚本快速启停隧道,URL 自动包含登录凭证
  • CDP 后续接管:用户操作完成后,可通过 Chrome DevTools Protocol (localhost:9222) 继续自动化

潜在缺点与局限性

  • 网络依赖:依赖 ngrok 公网隧道,稳定性和延迟受第三方服务影响
  • URL 动态变化:每次重启隧道 URL 变更,必须实时读取 config.json,不可缓存
  • 无自动恢复:服务器重启后隧道不会自动启动,需手动检查状态
  • 单用户限制:仅允许配置时绑定的单个 Google 账号访问
  • 安全窗口期:隧道启动后至手动关闭前,端口持续暴露于公网

适合人群

  • 需要频繁登录多因素认证网站的技术用户
  • 自动化工作流中需要人工介入验证码环节的场景
  • 对本地浏览器环境有依赖(特定 Cookie、已登录状态)的用户

常规风险

  • 中间人风险:ngrok 作为第三方中继,理论上可观测流量(虽经 TLS)
  • 会话劫持:若 URL 在传输过程中被截获,攻击者可能趁窗口期访问
  • 配置持久化风险:vnc-password、authtoken 等敏感信息以明文形式存储于本地文件
  • OAuth 误配置:若安装时绑定错误邮箱,将导致授权失败或权限泄露

Browser Control 内容

手动下载zip · 10.8 kB
install.shtext/x-shellscript
请选择文件