私はある記事を読んでいたネットワークパケットをスニッフィングする方法(もちろん、知識目的のみ)。私はこれらの特定の行に遭遇しました。
たとえば、私がネットワーク上のトラフィックをスニッフィングしていて、あなたが Facebook にログインし、[このコンピューターに私を記憶する] チェックボックスをオンにしたままにしていたとします。これは、Facebook にセッション Cookie を送信するように指示し、ブラウザに保存されます。私はパケット スニッフィングを通じてその Cookie を収集し、ブラウザに追加して、あなたの Facebook アカウントにアクセスできる可能性があります。
では、私の Linux クライアントが侵害されており、現在それに気付いていないと仮定すると、remember me
このマシンをクリックして自分のアカウントにログインした場合、個人情報が侵害されるということですか? 侵害されたマシンの Cookie 情報がハッカーのブラウザでどのように使用される可能性があるのでしょうか?
答え1
マシンが侵害された場合、ログイン時に入力したすべての情報 (ユーザー名やパスワードなど) が侵害される可能性があるため、「ログイン情報を記憶する」はもはや意味を持ちません。
しかし、クッキーのみに固執したとしても、ハッカーはブラウザのプロファイルからセッション クッキーを抽出し、それを自分のブラウザで使用することができます。
例: Firefox はすべてのデータを に保存します~/.mozilla
。ハッカーはそのフォルダーを自分のシステムにコピーし、自分のプロファイル フォルダーの代わりに配置するだけで、そのブラウザーをあなたのプロファイル フォルダーで使用すると、すべての Web サイトはそれが実際にはあなたであると認識します (ユーザーの IP も確認する一部の Web サイトは攻撃者の IP になりますが、残念ながらその機能を提供するサイトは多くありません)。
答え2
誰かがあなたの LAN 上のトラフィックを盗聴しているときに、あなたが Facebook にアクセスした場合、エドワード・スノーデンが NSA を暴露したおかげで、Facebook への接続は HTTPS を使用して暗号化され、第三者はあなたのセッションから有用な情報を見ることができません。スノーデン以後の時代では、NSA が世界中のインターネット トラフィックを吸い上げてあなたの電子メールを盗むのを防ぐために、ほとんどのインターネット サービスがデフォルトで HTTPS 接続を有効にしています。
答え3
「Remember me」オプションは、サービス (Facebook など) が「永久に」受け入れるセッション クッキーを作成するだけです。現在、ほとんどすべてのサービスは、クライアント (ブラウザ) がセッション中に何度も送信するセッション クッキーを生成することで動作します。したがって、「Remember me」オプションは、実際にはサービス/サーバーに、新しく生成されたセッション クッキーを永久に受け入れ続けるように「指示する」だけです。
選択しない場合、サービスは、10 分 (オンライン バンキング サービス) から数時間の間、非アクティブ状態が続くと「セッションをドロップ」します (つまり、「ログアウト」し、技術的には「セッション クッキーの受け入れを停止」します)。
他の人が言うように、誰かがあなたのトラフィックをスニッフィングしている場合、「私を記憶する」は大きな違いを生まないはずです。なぜなら、いずれにせよ、あなたは httpS を介して接続するはずだからです... また、暗号化されていないプレーンな http を使用する場合、中間者はとにかくあなたのユーザー名とパスワードをスニッフィングするだけなので、セッション クッキーは違いを生みません。 したがって、質問に投稿された引用文の記述は、実際には正しい問題を指摘しているとは思いません。
そして、他の人が言ったように、誰かがあなたの PC をハッキングした場合、永続的なセッション クッキーよりもはるかに大きな問題が発生します。
他に 2 つのケースを挙げます。スクリーンロッカーによる保護なしでコンピューターを放置することが時々ある場合、「ログイン状態を記憶する」オプションを使用すると、ページにアクセスしたときにすぐにアカウントにログインできます... ただし、そうでない場合、ブラウザーがパスワードを記憶している場合は、同じ状況になります... または、友人のコンピューターやインターネット カフェなど、自分の所有ではないコンピューターで「ログイン状態を記憶する」を使用する場合 (ただし、これは技術的には「ハッキングされた PC」のケースと同じです :)。
私の意見では、「ログイン情報を記憶する」オプションを使用することの最大の違いは、(たとえばFacebookの)アカウントに永久的かつ継続的にログインすることで、ウェブトラッカーを提供することです。他のページ(たとえばニュースサイトを訪問したときなど)を完璧かつ継続的な追跡情報で追跡します。Facebook や広告会社はあなたに非常に満足しています。