目前有很多采用付费订阅模式的在线服务对同一账号的同时在线数做了限制,例如Netflix、115、知识星球、爱奇艺等。
为规避此限制,有很多技术人员通过共享Cookie的方式,大致步骤:
1、某一账户正常登录
2、使用 Cookie-Editor、Best Cookier 之类的Cookie管理工具导出Cookie
3、将导出的Cookie发送给朋友
4、朋友用 Cookie-Editor 之类在浏览器导入,即可以同时多人使用
由于此种方案,存在诸多问题,例如:对操作者要求相对高,共享相对繁琐,Cookie过期的处理,Cookie安全等等。
于是在此基础上,诞生了诸多Cookie共享的工具,这些工具实际上将以上步骤集成到浏览器扩展中,将Cookie共享门槛极大程度降低。
简单汇总一下此类工具:
此类工具,根据Cookie共享过程所使用的服务器归属可以分为两大类:第三方服务器、自托管服务器。
第三方服务器
SharePass:
Chrome:https://chromewebstore.google.com/detail/ogobpofhpaediomejphdlbljncngeggl
Share Your Cookies:
https://chromewebstore.google.com/detail/poijkganimmndbhghgkmnfgpiejmlpke
SharePass比Share Your Cookie更好用。
自托管服务器(Cloudflare Worker)
Cookie-share
https://github.com/fangyuan99/cookie-share
使用 Cloudflare Worker 作为后端来存储和检索 cookie 数据。有技术能力的推荐此方案。
需要强调一下:Cookie中包含了用户登陆后服务器Session相关的重要信息,是服务器端认证用户的主要手段,Cookie安全至关重要,千万不要泄露Cookie信息给第三方。
Cookie-share 的安全建议一定要铭记:
- 确保将
ADMIN_PASSWORD设置为一个强密码,并定期更改。 - 不要在代码中硬编码
ADMIN_PASSWORD,始终使用环境变量。 - 定期审查存储的数据,删除不再需要的 cookie 数据。