我並不是尋找一種在瀏覽器之間同步 cookie 的方法,這已經得到解答這裡。
我想知道 Chrome 是否可以讀取/寫入 Firefox 的 cookie,無論我是否意識到。 (或任何其他瀏覽器組合......)
這可能是被某些作業系統機制禁止的嗎? Firefox 本身在不運作時幾乎無法保護其 cookie...
有沒有辦法檢測到這一點?
我如何確保 Chrome 不會讀取 Firefox-Cookie 並將其添加到我的 Google 個人資料中?使用 Firefox 造訪我不想出現在 Google 歷史記錄中的網站是否足夠? (例如銀行業務...)
答案1
Cookie 是針對每個瀏覽器的,但外掛程式(例如 Flash)有自己的儲存空間,可用於在瀏覽器之間共用資訊。現在我相信Chrome有自己的沙盒Flash,所以它可能也有自己的儲存。
話雖這麼說,瀏覽器理論上通常可以互相讀取cookie,因為cookie只不過是檔案系統上的檔案。但據我所知(我沒有費心去檢查),瀏覽器沒有程式碼來執行此操作。不過,透過具有檔案系統存取權限的擴展,這是可能的。
如果一個瀏覽器中存在一個大的安全漏洞,允許從JavaScript 存取檔案系統,那麼網站就有可能從另一個瀏覽器竊取cookie,儘管我認為在這種情況下,竊取cookie 將是您最不用擔心的問題。
在 Red Hat Enterprise Linux 及其同等級產品上,SElinux 預設為啟用。 SElinux 為檔案和進程提供上下文。這實際上可以防止作業系統層級的瀏覽器讀取另一個瀏覽器的 cookie。
答案2
絕對不是,cookie 是應用程式層級而不是作業系統層級的功能。除了目前瀏覽器中的明確網域之外,網頁也無法存取 cookie,同樣,除非獲得明確許可,否則網頁無法存取使用者電腦上的任何檔案(例如,檔案)。
答案3
普通 HTTP cookie 特定於瀏覽器。但還有其他技術可以實現與 cookie 類似的功能。稱為「supercookie」或「zombie cookie」的技術可用於在使用者刪除cookie後恢復cookie。這通常使用閃存或其他插件存儲。現在,如果此儲存空間可以跨瀏覽器共用,則該機制將從一個瀏覽器在另一個瀏覽器上重新建立 cookie。另一種方法是取得一些機器識別碼 - 如果您可以一致地取得機器 ID,您的網頁伺服器可以識別瀏覽器安裝在同一台機器上,並在它們之間同步 cookie。
答案4
簡而言之,只要您在使用另一個瀏覽器之前退出瀏覽器,就不會跨瀏覽器讀取瀏覽器 cookie。 supercookie 通常儲存在 #sharedobjects 中的 Macromedia 資料夾中,但也可以進入其他位置。無論您使用什麼方式存取網絡,都會啟動超級cookie 新的威脅是用不可見字體在您的 jpg 圖像上書寫。請注意提供精英保護和劫持服務的公司,以跟上電腦中的追蹤設備。