É possível que um navegador leia/escreva cookies de outro?

Question 1

Os cookies são por navegador, mas os plugins (como o Flash) possuem armazenamento próprio e podem ser usados para compartilhar informações entre navegadores. Hoje em dia acredito que o Chrome tenha seu próprio Flash em sandbox, então é possível que este também tenha seu próprio armazenamento.

Dito isto, os navegadoresem teoriageralmente podem ler os cookies uns dos outros, pois os cookies nada mais são do que arquivos no sistema de arquivos. Mas, até onde sei (não me preocupei em verificar), os navegadores não possuem código para fazer isso. Porém, com uma extensão com acesso ao sistema de arquivos, isso pode ser possível.

Se houver uma grande falha de segurança em um navegador que permita o acesso ao sistema de arquivos a partir de JavaScript, é possível que um site roube cookies de outro navegador, embora eu pense que, nesse caso, o roubo de cookies será a menor das suas preocupações. .

No Red Hat Enterprise Linux e irmãos, o SElinux é habilitado por padrão. SElinux fornece contextos para arquivos e processos. Na verdade, isso torna possível evitar que um navegador no nível do sistema operacional leia os cookies de outro navegador.

Answer

Os cookies são por navegador, mas os plugins (como o Flash) possuem armazenamento próprio e podem ser usados para compartilhar informações entre navegadores. Hoje em dia acredito que o Chrome tenha seu próprio Flash em sandbox, então é possível que este também tenha seu próprio armazenamento.

Dito isto, os navegadoresem teoriageralmente podem ler os cookies uns dos outros, pois os cookies nada mais são do que arquivos no sistema de arquivos. Mas, até onde sei (não me preocupei em verificar), os navegadores não possuem código para fazer isso. Porém, com uma extensão com acesso ao sistema de arquivos, isso pode ser possível.

Se houver uma grande falha de segurança em um navegador que permita o acesso ao sistema de arquivos a partir de JavaScript, é possível que um site roube cookies de outro navegador, embora eu pense que, nesse caso, o roubo de cookies será a menor das suas preocupações. .

No Red Hat Enterprise Linux e irmãos, o SElinux é habilitado por padrão. SElinux fornece contextos para arquivos e processos. Na verdade, isso torna possível evitar que um navegador no nível do sistema operacional leia os cookies de outro navegador.

Question 2

Absolutamente não, os cookies são um recurso no nível do aplicativo e não no nível do sistema operacional. Também não há facilidade para uma página da web acessar cookies além de seu domínio explícito no navegador atual, da mesma forma que não há funcionalidade para uma página da web acessar quaisquer arquivos na máquina de um usuário, a menos que receba permissão explícita (por exemplo, um arquivo carregar).

Answer

Absolutamente não, os cookies são um recurso no nível do aplicativo e não no nível do sistema operacional. Também não há facilidade para uma página da web acessar cookies além de seu domínio explícito no navegador atual, da mesma forma que não há funcionalidade para uma página da web acessar quaisquer arquivos na máquina de um usuário, a menos que receba permissão explícita (por exemplo, um arquivo carregar).

Question 3

Os cookies HTTP simples são específicos de um navegador. Mas existem outras tecnologias que podem alcançar funcionalidades semelhantes às dos cookies. Técnicas chamadas “supercookie” ou “cookie zumbi” podem ser usadas para restaurar cookies depois que o usuário os excluiu. Isso geralmente usa Flash ou outro armazenamento de plug-in. Agora, se esse armazenamento puder ser compartilhado entre navegadores, o mecanismo recriará cookies de um navegador para outro. Outra maneira é obter algum identificador de máquina - se você conseguir obter consistentemente o ID da máquina, seu servidor web poderá reconhecer que os navegadores estão instalados na mesma máquina e sincronizar cookies entre eles.

Answer

Os cookies HTTP simples são específicos de um navegador. Mas existem outras tecnologias que podem alcançar funcionalidades semelhantes às dos cookies. Técnicas chamadas “supercookie” ou “cookie zumbi” podem ser usadas para restaurar cookies depois que o usuário os excluiu. Isso geralmente usa Flash ou outro armazenamento de plug-in. Agora, se esse armazenamento puder ser compartilhado entre navegadores, o mecanismo recriará cookies de um navegador para outro. Outra maneira é obter algum identificador de máquina - se você conseguir obter consistentemente o ID da máquina, seu servidor web poderá reconhecer que os navegadores estão instalados na mesma máquina e sincronizar cookies entre eles.

Question 4

Resumindo, um cookie de navegador não será lido em todos os navegadores, desde que você saia de um navegador antes de usar outro. Um supercookie geralmente é armazenado na pasta macromedia em #sharedobjects, mas também pode entrar em outros lugares. Um supercookie será lançado com tudo o que você usa para acessar a web. A nova ameaça está escrevendo em suas imagens jpg com fontes invisíveis. Preste atenção às empresas que oferecem proteção de elite e serviços de sequestro para acompanhar os dispositivos de rastreamento em um computador.

Answer

Resumindo, um cookie de navegador não será lido em todos os navegadores, desde que você saia de um navegador antes de usar outro. Um supercookie geralmente é armazenado na pasta macromedia em #sharedobjects, mas também pode entrar em outros lugares. Um supercookie será lançado com tudo o que você usa para acessar a web. A nova ameaça está escrevendo em suas imagens jpg com fontes invisíveis. Preste atenção às empresas que oferecem proteção de elite e serviços de sequestro para acompanhar os dispositivos de rastreamento em um computador.

É possível que um navegador leia/escreva cookies de outro?

Responder1

Responder2

Responder3

Responder4

informação relacionada