Безопасность личных данных на сайтах

[Max8160]

Сохраняются ли в куки пароли при одноразовом сеансе? То есть я сейчас на форуме 4pda с браузера Chrome, ввел логин и пароль, но сохранить его я не нажимал. Где-то данные должны быть пока я не закрою браузер. Возможно в папке C:\Users\Admin\AppData\Local\Temp? То есть я имею в виду, сохраняются ли где-то эти "короткоживущие" сессии. Я никогда не сохраняю пароли, но и короткой сессии хватит, чтоб злоумышленник украл данные с куки и забрутфорсил. К примеру, бывает, что я из сайта не выхожу а просто закрываю сам браузер, тогда хранятся ещё мои данные или тоже вместе с закрытием браузера удаляются? Хотя вряд ли, так после каждого закрытия браузера нужно было бы вводить логин и пароли. Из Gmail'а я вообще практически не выхожу. Хотя вроде недавно сделали, что сессия прекращается автоматически через какое-то время.

[Soft]

Я никогда не сохраняю пароли, но и короткой сессии хватит, чтоб злоумышленник украл данные с куки и забрутфорсил.

я конечно извиняюсь, но что вы собрались брутфорсить? Вы хоть знаете что такое "куки"?

[Max8160]

@Soft, я не про себя говорил, а про "любителей" взломок. А куки это текстовые файлы, в которых хранятся настройки с сайтов в том числе и логин с паролем в хеш-коде

[akoK]

 

 

А куки это текстовые файлы, в которых хранятся настройки с сайтов в том числе и логин с паролем в хеш-коде

И не только, есть еще подвид "Следящие куки". А вообще в вики отлично разжевали вопрос https://ru.wikipedia.org/wiki/Cookie

И в копилку 

http://z-oleg.com/secur/articles/cookies.php

[andrew75]

Max8160,

вы ошибаетесь. В куках не не хранятся пароли.

[Max8160]

@andrew75, как же тогда сайты запоминают логин и пароль, даже когда выключить компьютер. Потом включить и зайти на сайт, то логиниться снова не нужно. Как же тогда перехватываются логины и пароли? Взять хотя бы тот же ВКонтакте

Изменено 2 февраля, 2018 пользователем Max8160

[regist]

 

 

вы ошибаетесь. В куках не не хранятся пароли.

@andrew75, скорее ошибаетесь вы ))). Возьмите ру-борд. Там пароль хранится в кукисах в открытом виде. Никак не пошифрован и никаким образом не скрыт. Согласен, ру-борд это древность но факт остаётся фактом.

[Max8160]

В Chrome есть полезная функция (см. картинку). Но это только при закрытии браузера. Но пока я, к примеру пишу тут сообщение, теоретически хулиган уже вытащил мой пароль, если на компе есть вирус, фишинг или руткит. Картинку забыл вставить. В общем "удалять локальные данные при закрытии браузера". А данные шифруются в куках, если на сайт под SSL-шифрованием. Насколько я знаю 

Изменено 2 февраля, 2018 пользователем Max8160

[ska79]

@Max8160, Если нужно открыть множество сайтов, то нигде не логинюсь или второй браузер запускаю для логина. Всё это делаю в sandboxie

[Soft]

@Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится.  

[Max8160]

@Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится.  

 К чему тогда все эти генераторы паролей, с указанием на то, что мой пароль якобы будут взламывать несколько веков??? Кстати да, клавиатура Kaspersky у меня тоже есть. Но что-то забыл ей пользоваться((

Изменено 2 февраля, 2018 пользователем Max8160

[Soft]

@Max8160, ну если вы пароль набирает в ручную с клавиатуры, то никакая сложность и длина пароля не спасёт от кейлоггера и подобных троянов. Но и здесь есть много или...  Если вы пользуетесь антивирусом, то шансы на проникновения какой либо malware конечно же снижаются.

[Max8160]

@Max8160, ну если вы пароль набирает в ручную с клавиатуры, то никакая сложность и длина пароля не спасёт от кейлоггера и подобных троянов. Но и здесь есть много или...  Если вы пользуетесь антивирусом, то шансы на проникновения какой либо malware конечно же снижаются.

Постоянная защита KFA, (перешёл недавно. Так Avira была). Да периодически Cureit использую ещё. Еще пугает ситуация, когда жмешь, что либо скачать а тебе открываются куча других окон. Касперски молчит. Изредка блокирует ссылку скачивания и разрывает соединение. Этот форум то ладно (Хотя Chrome и показывает https, но зеленного замка нет), здесь нет персональных данных моих. А вот за ВК и gmail  переживаю.

Изменено 2 февраля, 2018 пользователем Max8160

[regist]

 

 

Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится.

@Soft, в теории вы конечно правы, а на практике очень большоё вирусов ворует пароли именно через кражу кукисов. При этом помимо кукисов популярных браузеров ворует и файлы, в которых хранятся пароли от популярных игр.

[andrew75]

regist,

я как-то по наивности верил в адекватность разработчиков.

да, можно, проверил на том же ru-board. Но тех разработчиков сайтов, которые это делают надо гнать поганой метлой.

Правда пользователям от этого не легче.