Max8160 0 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 Сохраняются ли в куки пароли при одноразовом сеансе? То есть я сейчас на форуме 4pda с браузера Chrome, ввел логин и пароль, но сохранить его я не нажимал. Где-то данные должны быть пока я не закрою браузер. Возможно в папке C:\Users\Admin\AppData\Local\Temp? То есть я имею в виду, сохраняются ли где-то эти "короткоживущие" сессии. Я никогда не сохраняю пароли, но и короткой сессии хватит, чтоб злоумышленник украл данные с куки и забрутфорсил. К примеру, бывает, что я из сайта не выхожу а просто закрываю сам браузер, тогда хранятся ещё мои данные или тоже вместе с закрытием браузера удаляются? Хотя вряд ли, так после каждого закрытия браузера нужно было бы вводить логин и пароли. Из Gmail'а я вообще практически не выхожу. Хотя вроде недавно сделали, что сессия прекращается автоматически через какое-то время. Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 Я никогда не сохраняю пароли, но и короткой сессии хватит, чтоб злоумышленник украл данные с куки и забрутфорсил. я конечно извиняюсь, но что вы собрались брутфорсить? Вы хоть знаете что такое "куки"? Цитата Ссылка на сообщение Поделиться на другие сайты
Max8160 0 Опубликовано 2 февраля, 2018 Автор Share Опубликовано 2 февраля, 2018 @Soft, я не про себя говорил, а про "любителей" взломок. А куки это текстовые файлы, в которых хранятся настройки с сайтов в том числе и логин с паролем в хеш-коде Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 А куки это текстовые файлы, в которых хранятся настройки с сайтов в том числе и логин с паролем в хеш-коде И не только, есть еще подвид "Следящие куки". А вообще в вики отлично разжевали вопрос https://ru.wikipedia.org/wiki/Cookie И в копилку http://z-oleg.com/secur/articles/cookies.php Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 428 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 Max8160, вы ошибаетесь. В куках не не хранятся пароли. Цитата Ссылка на сообщение Поделиться на другие сайты
Max8160 0 Опубликовано 2 февраля, 2018 Автор Share Опубликовано 2 февраля, 2018 (изменено) @andrew75, как же тогда сайты запоминают логин и пароль, даже когда выключить компьютер. Потом включить и зайти на сайт, то логиниться снова не нужно. Как же тогда перехватываются логины и пароли? Взять хотя бы тот же ВКонтакте Изменено 2 февраля, 2018 пользователем Max8160 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 вы ошибаетесь. В куках не не хранятся пароли. @andrew75, скорее ошибаетесь вы ))). Возьмите ру-борд. Там пароль хранится в кукисах в открытом виде. Никак не пошифрован и никаким образом не скрыт. Согласен, ру-борд это древность но факт остаётся фактом. Цитата Ссылка на сообщение Поделиться на другие сайты
Max8160 0 Опубликовано 2 февраля, 2018 Автор Share Опубликовано 2 февраля, 2018 (изменено) В Chrome есть полезная функция (см. картинку). Но это только при закрытии браузера. Но пока я, к примеру пишу тут сообщение, теоретически хулиган уже вытащил мой пароль, если на компе есть вирус, фишинг или руткит. Картинку забыл вставить. В общем "удалять локальные данные при закрытии браузера". А данные шифруются в куках, если на сайт под SSL-шифрованием. Насколько я знаю Изменено 2 февраля, 2018 пользователем Max8160 Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 333 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 @Max8160, Если нужно открыть множество сайтов, то нигде не логинюсь или второй браузер запускаю для логина. Всё это делаю в sandboxie Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 @Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится. Цитата Ссылка на сообщение Поделиться на другие сайты
Max8160 0 Опубликовано 2 февраля, 2018 Автор Share Опубликовано 2 февраля, 2018 (изменено) @Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится. К чему тогда все эти генераторы паролей, с указанием на то, что мой пароль якобы будут взламывать несколько веков??? Кстати да, клавиатура Kaspersky у меня тоже есть. Но что-то забыл ей пользоваться(( Изменено 2 февраля, 2018 пользователем Max8160 Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 2 февраля, 2018 Share Опубликовано 2 февраля, 2018 @Max8160, ну если вы пароль набирает в ручную с клавиатуры, то никакая сложность и длина пароля не спасёт от кейлоггера и подобных троянов. Но и здесь есть много или... Если вы пользуетесь антивирусом, то шансы на проникновения какой либо malware конечно же снижаются. Цитата Ссылка на сообщение Поделиться на другие сайты
Max8160 0 Опубликовано 2 февраля, 2018 Автор Share Опубликовано 2 февраля, 2018 (изменено) @Max8160, ну если вы пароль набирает в ручную с клавиатуры, то никакая сложность и длина пароля не спасёт от кейлоггера и подобных троянов. Но и здесь есть много или... Если вы пользуетесь антивирусом, то шансы на проникновения какой либо malware конечно же снижаются. Постоянная защита KFA, (перешёл недавно. Так Avira была). Да периодически Cureit использую ещё. Еще пугает ситуация, когда жмешь, что либо скачать а тебе открываются куча других окон. Касперски молчит. Изредка блокирует ссылку скачивания и разрывает соединение. Этот форум то ладно (Хотя Chrome и показывает https, но зеленного замка нет), здесь нет персональных данных моих. А вот за ВК и gmail переживаю. Изменено 2 февраля, 2018 пользователем Max8160 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 февраля, 2018 Share Опубликовано 3 февраля, 2018 Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится. @Soft, в теории вы конечно правы, а на практике очень большоё вирусов ворует пароли именно через кражу кукисов. При этом помимо кукисов популярных браузеров ворует и файлы, в которых хранятся пароли от популярных игр. Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 428 Опубликовано 3 февраля, 2018 Share Опубликовано 3 февраля, 2018 regist, я как-то по наивности верил в адекватность разработчиков. да, можно, проверил на том же ru-board. Но тех разработчиков сайтов, которые это делают надо гнать поганой метлой. Правда пользователям от этого не легче. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.