Может ли один браузер читать/записывать файлы cookie другого?

Question 1

Файлы cookie являются индивидуальными для каждого браузера, но плагины (например, Flash) имеют собственное хранилище и могут использоваться для обмена информацией между браузерами. В настоящее время я считаю, что Chrome имеет свой собственный Flash-песочницу, так что возможно, что у него также есть собственное хранилище.

При этом браузерыв теориимогут в общем случае читать куки друг друга, поскольку куки — это не более чем файлы в файловой системе. Но насколько мне известно (я не стал проверять), в браузерах нет кода для этого. Хотя с расширением с доступом к файловой системе это может быть возможно.

Если в одном браузере есть большая уязвимость безопасности, которая позволяет получить доступ к файловой системе из JavaScript, веб-сайт может украсть файлы cookie из другого браузера, хотя я думаю, что в таком случае кража файлов cookie будет наименьшей из ваших проблем.

В Red Hat Enterprise Linux и родственных системах SElinux включен по умолчанию. SElinux предоставляет контексты файлам и процессам. Это фактически позволяет запретить браузеру на уровне ОС читать файлы cookie другого браузера.

Answer

Файлы cookie являются индивидуальными для каждого браузера, но плагины (например, Flash) имеют собственное хранилище и могут использоваться для обмена информацией между браузерами. В настоящее время я считаю, что Chrome имеет свой собственный Flash-песочницу, так что возможно, что у него также есть собственное хранилище.

При этом браузерыв теориимогут в общем случае читать куки друг друга, поскольку куки — это не более чем файлы в файловой системе. Но насколько мне известно (я не стал проверять), в браузерах нет кода для этого. Хотя с расширением с доступом к файловой системе это может быть возможно.

Если в одном браузере есть большая уязвимость безопасности, которая позволяет получить доступ к файловой системе из JavaScript, веб-сайт может украсть файлы cookie из другого браузера, хотя я думаю, что в таком случае кража файлов cookie будет наименьшей из ваших проблем.

В Red Hat Enterprise Linux и родственных системах SElinux включен по умолчанию. SElinux предоставляет контексты файлам и процессам. Это фактически позволяет запретить браузеру на уровне ОС читать файлы cookie другого браузера.

Question 2

Конечно нет, файлы cookie — это функция уровня приложения, а не ОС. Также нет возможности для веб-страницы получить доступ к файлам cookie, кроме как к их явному домену в текущем браузере, точно так же, как нет функциональности для веб-страницы получить доступ к любым файлам на компьютере пользователя, если только не дано явное разрешение (например, загрузка файла).

Answer

Конечно нет, файлы cookie — это функция уровня приложения, а не ОС. Также нет возможности для веб-страницы получить доступ к файлам cookie, кроме как к их явному домену в текущем браузере, точно так же, как нет функциональности для веб-страницы получить доступ к любым файлам на компьютере пользователя, если только не дано явное разрешение (например, загрузка файла).

Question 3

Обычные HTTP-куки специфичны для браузера. Но есть и другие технологии, которые могут достичь той же функциональности, что и куки. Методы, называемые «supercookie» или «zombie-cookie», могут использоваться для восстановления куки после того, как пользователь их удалил. Для этого часто используется Flash или другое хранилище плагинов. Теперь, если это хранилище может быть общим для разных браузеров, механизм будет воссоздавать куки из одного браузера в другом. Другой способ — получить некоторый идентификатор машины — если вы можете последовательно получать идентификатор машины, ваш веб-сервер может распознавать, что браузеры установлены на одной машине, и синхронизировать куки между ними.

Answer

Обычные HTTP-куки специфичны для браузера. Но есть и другие технологии, которые могут достичь той же функциональности, что и куки. Методы, называемые «supercookie» или «zombie-cookie», могут использоваться для восстановления куки после того, как пользователь их удалил. Для этого часто используется Flash или другое хранилище плагинов. Теперь, если это хранилище может быть общим для разных браузеров, механизм будет воссоздавать куки из одного браузера в другом. Другой способ — получить некоторый идентификатор машины — если вы можете последовательно получать идентификатор машины, ваш веб-сервер может распознавать, что браузеры установлены на одной машине, и синхронизировать куки между ними.

Question 4

Короче говоря, cookie браузера не будет считываться между браузерами, пока вы не закроете один браузер перед тем, как использовать другой. Supercookie обычно хранится в папке macromedia в #sharedobjects, но может попасть и в другие места. Supercookie запустится с тем, что вы используете для доступа в Интернет. Новая угроза — это написание невидимых шрифтов на ваших изображениях jpg. Обратите внимание на компании, которые предлагают элитную защиту и услуги по перехвату, чтобы быть в курсе отслеживающих устройств на компьютере.

Answer

Короче говоря, cookie браузера не будет считываться между браузерами, пока вы не закроете один браузер перед тем, как использовать другой. Supercookie обычно хранится в папке macromedia в #sharedobjects, но может попасть и в другие места. Supercookie запустится с тем, что вы используете для доступа в Интернет. Новая угроза — это написание невидимых шрифтов на ваших изображениях jpg. Обратите внимание на компании, которые предлагают элитную защиту и услуги по перехвату, чтобы быть в курсе отслеживающих устройств на компьютере.

Может ли один браузер читать/записывать файлы cookie другого?

решение1

решение2

решение3

решение4

Связанный контент