Ich habe einen kleinen Stichprobentest durchgeführt und festgestellt, dass fast alle getesteten Websites unter der Sicherheitslücke leiden, dass ich auf eingeschränkte Seiten (dh Seiten, die sich einloggen müssen) zugreifen kann, selbst nachdem ich mich vom Browser abgemeldet habe wenn ich die Cookies speichere, während ich noch angemeldet bin.Wiedergabe mit gespeicherten Sitzungscookies
Der Test war ziemlich einfach. Ich spielte gerade eine Web-Anfrage in Fiddler nach Ich hatte aus dem Browser ausgeloggt. Zum Beispiel könnte ich mit outlook.com nach dem Abmelden die Seite, auf der das Adressbuch angezeigt wird, erneut abspielen und trotzdem die E-Mail-Adressen meiner Kontakte abrufen.
Darf ich wissen, was der Industriestandard diesbezüglich ist, da ich einen Kunden habe, der darauf beharrt, diese Sicherheitsanfälligkeit zu beheben, aber die Hardware-Spezifikationen nicht erhöhen möchte.