因为现在大部分常用 App 都用了 SSL Pinning ，证书写死在了 App 里，不认系统的证书的
想要抓这种要么反编译解密把证书提取出来，要么就 hook 系统网络请求、证书相关的 API ，解除掉 SSL Pinning

"最近相亲"，你敢说自己最终选择不会是找个女的结婚生娃吗，要是没有这个觉悟还是别出来欺骗人家大学生感情了

重点是看防谁、防什么吧，不就是你文章里说的增加攻击人的成本吗，看你想不想防比如我这种看到个接口就想调试下的脚本 boy😂，可能看到麻烦点就放弃了

Windows 相对其他系统风险的确更大，更容易碰到恶意软件木马等，我的 Edge 保存的 300 多个随机密码都泄露了，虽然说根本上应该是自己运行了不安全的软件或者扩展导致的。
不过其实 passkey 或者硬件密钥更符合你这种需求，根本都不用密码了，设备支持的好的话可以在 windows 上通过蓝牙调用手机的 passkey ，就是网站支持的太少了。