Estaba leyendo un artículo sobrecómo olfatear paquetes de red. (por supuesto, sólo con fines de conocimiento). Me encontré con estas líneas en particular.
Por ejemplo, digamos que estoy rastreando el tráfico en la red, usted inició sesión en Facebook y dejó marcada la casilla Recordarme en esta computadora. Eso le indica a Facebook que le envíe una cookie de sesión que almacena su navegador. Potencialmente podría recopilar esa cookie mediante el rastreo de paquetes, agregarla a mi navegador y luego tener acceso a su cuenta de Facebook.
Entonces, suponiendo que mi cliente Linux esté comprometido y no lo sepa actualmente, ¿eso significa que si hice clic en remember me
esta máquina para iniciar sesión en mis cuentas, mis datos personales están comprometidos? ¿Cómo se puede utilizar la información de las cookies de la máquina comprometida en el navegador de cualquier pirata informático?
Respuesta1
Si la máquina está comprometida, todo lo que escribió al iniciar sesión (como su nombre de usuario y contraseña) puede verse comprometido, por lo que "Recordarme" ya no importa.
Pero incluso si nos limitamos únicamente a las cookies, el hacker puede extraer las cookies de sesión del perfil del navegador y luego utilizarlas en su navegador.
Ejemplo: Firefox almacena todos sus datos en ~/.mozilla
, el hacker puede simplemente copiar esa carpeta a su sistema y colocarla en lugar de su propia carpeta de perfil, y cuando use ese navegador con su carpeta de perfil, todos los sitios web pensarán que en realidad eres tú ( excepto algunos sitios web que también miran la IP del usuario, que será la del atacante, lamentablemente no muchos sitios ofrecen esa característica).
Respuesta2
Si alguien está husmeando el tráfico en su LAN y usted accede a Facebook, gracias a que Edward Snowden expuso a la NSA, su conexión a Facebook se cifrará mediante HTTPS y el tercero no podrá ver nada útil de su sesión. En la era posterior a Snowden, la mayoría de los servicios de Internet habilitan conexiones HTTPS de forma predeterminada para evitar que la NSA pueda absorber el tráfico de Internet mundial y robar sus correos electrónicos.
Respuesta3
La opción "Recordarme" simplemente crea una cookie de sesión que el servicio (Facebook, por ejemplo) estará encantado de aceptar "para siempre". Hoy en día casi todos los servicios funcionan generando una cookie de sesión que el cliente (su navegador) transmitirá una y otra vez durante la sesión. Por lo tanto, la opción "recordarme" en realidad "sólo" le dice al servicio/servidor que siga aceptando esa cookie de sesión recién generada para siempre.
Si no lo selecciona, el servicio "cancelará su sesión" (también conocido como "cerrará su sesión" y técnicamente "dejará de aceptar su cookie de sesión") después de un tiempo de inactividad, digamos algo entre 10 minutos (servicios de banca en línea) y varias horas.
Como dicen otras personas, "recuérdame" no debería hacer una gran diferencia si alguien está husmeando tu tráfico, porque deberías conectarte a través de httpS en cualquier caso... Y si usas http simple y sin cifrar, el hombre en el medio simplemente Olfatea tu nombre de usuario/contraseña de todos modos, ¡las cookies de sesión no hacen la diferencia! Así que no creo que la afirmación de la cita publicada en la pregunta realmente apunte al problema correcto.
Y si alguien pirateó su PC, como dijeron otros, ¡tiene un problema mucho mayor que las cookies de sesión persistentes!
Otros dos casos para mencionar: si a veces dejas tu computadora desatendida sin protección de "bloqueo de pantalla", usar la opción "recordarme" significa que iniciarás sesión en tu cuenta inmediatamente cuando visites la página... pero si no, y tu El navegador recuerda tus contraseñas, estás en la misma situación... O si usas "recordarme" en una computadora que no es de tu propiedad, como la computadora de un amigo o un cibercafé (pero eso es técnicamente idéntico a la "PC pirateada"). ' caso de todos modos :).
En mi humilde opinión, la mayor diferencia real al usar la opción "recordarme" es que al iniciar sesión permanente y constantemente en su cuenta (de Facebook, por ejemplo), proporciona rastreadores web enotropáginas (por ejemplo, cuando visita algún sitio de noticias) con información de seguimiento perfecta y continua. ¡Facebook y las empresas de publicidad están muy contentas contigo!