É ruim selecionar a opção lembrar de mim nos navegadores de uma máquina comprometida?

É ruim selecionar a opção lembrar de mim nos navegadores de uma máquina comprometida?

Eu estava lendo um artigo sobrecomo farejar pacotes de rede. (claro, apenas para fins de conhecimento). Me deparei com essas linhas específicas.

Por exemplo, digamos que eu estava farejando o tráfego na rede e você fez login no Facebook e deixou a caixa de seleção Lembrar-me neste computador marcada. Isso sinaliza ao Facebook para enviar a você um cookie de sessão que seu navegador armazena. Eu potencialmente poderia coletar esse cookie por meio de detecção de pacotes, adicioná-lo ao meu navegador e ter acesso à sua conta do Facebook.

Então, supondo que meu cliente Linux esteja comprometido e não tenha conhecimento disso no momento, isso significa que se eu tiver clicado remember menesta máquina para fazer login em minhas contas, meus dados pessoais estarão comprometidos? Como as informações do cookie da máquina comprometida podem ser usadas no navegador de qualquer hacker?

Responder1

Se a máquina estiver comprometida, tudo o que você digitou ao fazer login (como seu nome de usuário e senha) pode ser comprometido, então "Lembrar-me" não importa mais.

Mas mesmo que nos limitemos apenas aos cookies, o hacker pode extrair os cookies da sessão do perfil do navegador e depois utilizá-los no seu navegador.

Exemplo: o Firefox armazena todos os seus dados em ~/.mozilla, o hacker pode simplesmente copiar essa pasta para seu sistema e colocá-la no lugar de sua própria pasta de perfil, e quando ele usar esse navegador com sua pasta de perfil, todos os sites pensarão que é realmente você ( exceto alguns sites que também analisam o IP do usuário, que será o do invasor; infelizmente, poucos sites oferecem esse recurso).

Responder2

Se alguém estiver farejando o tráfego em sua LAN e você acessar o Facebook, graças à exposição da NSA por Edward Snowden, sua conexão com o Facebook será criptografada usando HTTPS e terceiros não poderão ver nada de útil em sua sessão. Na era pós-Snowden, a maioria dos serviços de Internet permite conexões HTTPS por padrão para evitar que a NSA consiga absorver o tráfego mundial da Internet e roubar seus e-mails.

Responder3

A opção "Lembrar-me" apenas cria um cookie de sessão que o serviço (Facebook, por exemplo) terá prazer em aceitar "para sempre". Hoje em dia quase todos os serviços funcionam gerando um cookie de sessão que o cliente (seu navegador) transmitirá continuamente durante a sessão. Portanto, a opção "lembrar de mim", na verdade, "apenas" informa ao serviço/servidor para continuar aceitando o cookie de sessão recém-gerado para sempre.

Se você não selecioná-lo, o serviço irá "encerrar sua sessão" (também conhecido como "sair" e tecnicamente "parar de aceitar seu cookie de sessão") após algum tempo de inatividade, dirá algo entre 10 minutos (serviços bancários on-line) e algumas horas.

Como outras pessoas dizem, "lembre-se de mim" não deve fazer muita diferença se alguém estiver farejando seu tráfego, porque você deveria estar se conectando através de httpS de qualquer maneira... E se você usar http simples e não criptografado, o homem do meio apenas detecte seu nome de usuário/senha de qualquer maneira, os cookies de sessão não fazem diferença! Portanto, não acho que a afirmação na citação postada na pergunta realmente aponte para o problema certo.

E se alguém hackeou seu PC, como outros disseram, você terá um problema muito maior do que cookies de sessão persistentes!

Dois outros casos a serem mencionados: se você às vezes deixa seu computador sem supervisão e sem proteção de "screenlocker", usar a opção "lembrar de mim" significa que você estará logado em sua conta imediatamente quando visitar a página... mas se não, e seu navegador lembra suas senhas, você está na mesma situação.... Ou se você usar "lembrar de mim" em um computador que não é seu, como o computador de um amigo ou um cibercafé (mas que é tecnicamente idêntico ao 'PC hackeado 'caso de qualquer maneira :).

IMHO, a maior diferença real no uso da opção "lembrar de mim" é que, ao estar permanente e constantemente conectado à sua conta (Facebook, por exemplo), você fornece rastreadores da web emoutropáginas (digamos, quando você visita algum site de notícias) com informações de rastreamento perfeitas e contínuas! O Facebook e as empresas de publicidade estão extremamente felizes com você!

informação relacionada