Max8160 Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 Сохраняются ли в куки пароли при одноразовом сеансе? То есть я сейчас на форуме 4pda с браузера Chrome, ввел логин и пароль, но сохранить его я не нажимал. Где-то данные должны быть пока я не закрою браузер. Возможно в папке C:\Users\Admin\AppData\Local\Temp? То есть я имею в виду, сохраняются ли где-то эти "короткоживущие" сессии. Я никогда не сохраняю пароли, но и короткой сессии хватит, чтоб злоумышленник украл данные с куки и забрутфорсил. К примеру, бывает, что я из сайта не выхожу а просто закрываю сам браузер, тогда хранятся ещё мои данные или тоже вместе с закрытием браузера удаляются? Хотя вряд ли, так после каждого закрытия браузера нужно было бы вводить логин и пароли. Из Gmail'а я вообще практически не выхожу. Хотя вроде недавно сделали, что сессия прекращается автоматически через какое-то время.
Soft Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 Я никогда не сохраняю пароли, но и короткой сессии хватит, чтоб злоумышленник украл данные с куки и забрутфорсил. я конечно извиняюсь, но что вы собрались брутфорсить? Вы хоть знаете что такое "куки"?
Max8160 Опубликовано 2 февраля, 2018 Автор Опубликовано 2 февраля, 2018 @Soft, я не про себя говорил, а про "любителей" взломок. А куки это текстовые файлы, в которых хранятся настройки с сайтов в том числе и логин с паролем в хеш-коде
akoK Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 А куки это текстовые файлы, в которых хранятся настройки с сайтов в том числе и логин с паролем в хеш-коде И не только, есть еще подвид "Следящие куки". А вообще в вики отлично разжевали вопрос https://ru.wikipedia.org/wiki/Cookie И в копилку http://z-oleg.com/secur/articles/cookies.php
andrew75 Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 Max8160, вы ошибаетесь. В куках не не хранятся пароли.
Max8160 Опубликовано 2 февраля, 2018 Автор Опубликовано 2 февраля, 2018 (изменено) @andrew75, как же тогда сайты запоминают логин и пароль, даже когда выключить компьютер. Потом включить и зайти на сайт, то логиниться снова не нужно. Как же тогда перехватываются логины и пароли? Взять хотя бы тот же ВКонтакте Изменено 2 февраля, 2018 пользователем Max8160
regist Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 вы ошибаетесь. В куках не не хранятся пароли. @andrew75, скорее ошибаетесь вы ))). Возьмите ру-борд. Там пароль хранится в кукисах в открытом виде. Никак не пошифрован и никаким образом не скрыт. Согласен, ру-борд это древность но факт остаётся фактом.
Max8160 Опубликовано 2 февраля, 2018 Автор Опубликовано 2 февраля, 2018 (изменено) В Chrome есть полезная функция (см. картинку). Но это только при закрытии браузера. Но пока я, к примеру пишу тут сообщение, теоретически хулиган уже вытащил мой пароль, если на компе есть вирус, фишинг или руткит. Картинку забыл вставить. В общем "удалять локальные данные при закрытии браузера". А данные шифруются в куках, если на сайт под SSL-шифрованием. Насколько я знаю Изменено 2 февраля, 2018 пользователем Max8160
ska79 Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 @Max8160, Если нужно открыть множество сайтов, то нигде не логинюсь или второй браузер запускаю для логина. Всё это делаю в sandboxie
Soft Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 @Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится.
Max8160 Опубликовано 2 февраля, 2018 Автор Опубликовано 2 февраля, 2018 (изменено) @Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится. К чему тогда все эти генераторы паролей, с указанием на то, что мой пароль якобы будут взламывать несколько веков??? Кстати да, клавиатура Kaspersky у меня тоже есть. Но что-то забыл ей пользоваться(( Изменено 2 февраля, 2018 пользователем Max8160
Soft Опубликовано 2 февраля, 2018 Опубликовано 2 февраля, 2018 @Max8160, ну если вы пароль набирает в ручную с клавиатуры, то никакая сложность и длина пароля не спасёт от кейлоггера и подобных троянов. Но и здесь есть много или... Если вы пользуетесь антивирусом, то шансы на проникновения какой либо malware конечно же снижаются.
Max8160 Опубликовано 2 февраля, 2018 Автор Опубликовано 2 февраля, 2018 (изменено) @Max8160, ну если вы пароль набирает в ручную с клавиатуры, то никакая сложность и длина пароля не спасёт от кейлоггера и подобных троянов. Но и здесь есть много или... Если вы пользуетесь антивирусом, то шансы на проникновения какой либо malware конечно же снижаются. Постоянная защита KFA, (перешёл недавно. Так Avira была). Да периодически Cureit использую ещё. Еще пугает ситуация, когда жмешь, что либо скачать а тебе открываются куча других окон. Касперски молчит. Изредка блокирует ссылку скачивания и разрывает соединение. Этот форум то ладно (Хотя Chrome и показывает https, но зеленного замка нет), здесь нет персональных данных моих. А вот за ВК и gmail переживаю. Изменено 2 февраля, 2018 пользователем Max8160
regist Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится. @Soft, в теории вы конечно правы, а на практике очень большоё вирусов ворует пароли именно через кражу кукисов. При этом помимо кукисов популярных браузеров ворует и файлы, в которых хранятся пароли от популярных игр.
andrew75 Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 regist, я как-то по наивности верил в адекватность разработчиков. да, можно, проверил на том же ru-board. Но тех разработчиков сайтов, которые это делают надо гнать поганой метлой. Правда пользователям от этого не легче.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти