Я читал статью окак прослушивать сетевые пакеты. (конечно, только в ознакомительных целях). Я наткнулся на эти конкретные строки.
Например, предположим, что я прослушивал трафик в сети, а вы вошли в Facebook и оставили флажок «Запомнить меня на этом компьютере» установленным. Это сигнал Facebook отправить вам сеансовый cookie, который сохранит ваш браузер. Потенциально я мог бы собрать этот cookie с помощью анализа пакетов, добавить его в свой браузер и получить доступ к вашей учетной записи Facebook.
Итак, предположим, что мой клиент Linux скомпрометирован, и я не знаю об этом в настоящее время, означает ли это, что если я нажал на remember me
эту машину, чтобы войти в свои учетные записи, мои личные данные скомпрометированы? Как информация cookie скомпрометированной машины может быть использована в браузере любого хакера?
решение1
Если компьютер взломан, все, что вы вводили при входе в систему (например, ваше имя пользователя и пароль), может быть скомпрометировано, поэтому функция «Запомнить меня» больше не имеет значения.
Но даже если ограничиться только файлами cookie, хакер может извлечь сеансовые файлы cookie из профиля браузера, а затем использовать их в своем браузере.
Пример: Firefox хранит все свои данные в ~/.mozilla
, хакер может просто скопировать эту папку в свою систему и поместить ее вместо папки своего профиля, и когда он будет использовать этот браузер с вашей папкой профиля, все веб-сайты будут думать, что это на самом деле вы (за исключением некоторых веб-сайтов, которые также смотрят на IP-адрес пользователя, который будет адресом злоумышленника, к сожалению, не многие сайты предлагают такую функцию).
решение2
Если кто-то прослушивает трафик в вашей локальной сети, а вы заходите в Facebook, благодаря Эдварду Сноудену, разоблачившему АНБ, ваше соединение с Facebook будет зашифровано с помощью HTTPS, и третья сторона не сможет увидеть ничего полезного из вашего сеанса. В эпоху после Сноудена большинство интернет-сервисов по умолчанию включают HTTPS-соединения, чтобы не дать АНБ возможности пылесосить мировой интернет-трафик и красть ваши электронные письма.
решение3
Опция «Запомнить меня» просто создает сеансовый cookie, который сервис (например, Facebook) будет рад принять «навсегда». В настоящее время почти все сервисы работают, генерируя сеансовый cookie, который клиент (ваш браузер) будет передавать снова и снова в течение сеанса. Таким образом, опция «запомнить меня» на самом деле «только» говорит сервису/серверу продолжать принимать этот вновь созданный сеансовый cookie навсегда.
Если вы этого не сделаете, сервис «завершит ваш сеанс» (т. е. «выполнит выход из системы» и технически «прекратит принимать ваши сеансовые cookie-файлы») после определенного времени бездействия, например, от 10 минут (услуги онлайн-банкинга) до нескольких часов.
Как говорят другие, "запомнить меня" не должно иметь большого значения, если кто-то прослушивает ваш трафик, потому что вы в любом случае должны подключаться через httpS... А если вы используете простой незашифрованный http, человек посередине просто прослушивает ваше имя пользователя/пароль, сеансовые куки не имеют значения! Так что я не думаю, что утверждение в цитате, размещенной в вопросе, действительно указывает на правильную проблему.
А если кто-то взломал ваш компьютер, как говорят другие, у вас гораздо более серьезная проблема, чем постоянные сеансовые куки!
Еще два случая, которые стоит упомянуть: если вы иногда оставляете свой компьютер без присмотра без защиты «блокировщика экрана», использование опции «запомнить меня» означает, что вы будете входить в свою учетную запись немедленно при посещении страницы... но если нет, и ваш браузер помнит ваши пароли, вы находитесь в той же ситуации... Или если вы используете «запомнить меня» на компьютере, который вам не принадлежит, например, на компьютере друга или в интернет-кафе (но это в любом случае технически идентично случаю «взлома ПК» :).
IMHO, самое большое фактическое отличие в использовании опции «запомнить меня» заключается в том, что, будучи постоянно и постоянно вошедшим в свою учетную запись (например, Facebook), вы предоставляете веб-трекерамдругойстраницы (например, когда вы посещаете какой-нибудь новостной сайт) с идеальной и непрерывной отслеживаемой информацией! Facebook и рекламные компании очень довольны вами!