1. Zuhause
  2. Frage und Antwort
  3. Wie kopiert Opera Chrome Cookies

Wie kopiert Opera Chrome Cookies

2016-09-28 6 views
6

Ich habe Opera in meinem PC installiert, nur um einige Web-Entwicklungstests durchzuführen. Vor der Installation werden wir gefragt, ob wir ein paar Dinge (Cookies, Verlauf, Passwörter usw.) vom Standard-Browser (in meinem Computer Chrome) kopieren möchten.Wie kopiert Opera Chrome Cookies

Ich habe nichts geändert und nach der Installation wurde Opera gestartet. Ich bekam Angst, war erstaunt und eine Mischung aus Gefühlen füllte meinen Körper, als ich sah, dass das System, das ich entwickelte, meinen Benutzer angemeldet hatte. Also entschied ich mich zu prüfen, ob andere Webseiten dasselbe Verhalten hatten.

Für meine Überraschung, Facebook, Gmail, Github, alle Seiten wurden mit meinem Benutzer angemeldet.

Ist es nicht eine riesige Sicherheitslücke?

Wie kopiert Opera es? Weil die Kopie selbst die Benutzer nicht protokollieren sollte.

Übrigens, welchen Vorteil hat das Kopieren von Cookies? Ich kann es nur als Sicherheitsfehler sehen.

Quelle

2016-09-28 Victor Leal

+0

Ein Cookie ist nur ein Schlüssel-Wert-Paar, ein Login-Cookie enthält nur einen Hash Ihres Login-Tokens. Browser müssen diese Informationen irgendwo speichern und es ist in der Regel eine Datei in Ihrem Benutzerordner. Wenn Sie windows verwenden, ist dieser Speicherort in der Regel c: \ users \ \ AppData \ Local \ Google \ Chrome \ UserData \ Default. Dieser Beitrag hat mehr Informationen: http://StackOverflow.com/Questions/31021764/where-does-chrome-store-cookies – scrappedcola

+0

OK! Ich weiß, was ein Cookie ist und wie Chrome mit Cookies funktioniert, aber mein Problem ist mit der von Opera erstellten Kopie. Opera hat die Cookies von Chrome erhalten und alle diese Seiten waren mit meinem Benutzer angemeldet. Dies ist ein Problem, da das Login-Token ungültig sein sollte, wenn ich von einem anderen Browser aus auf eine Site zugreife. Von diesem Punkt aus (Login-Cookie = Hash des Login-Tokens) und wissen, dass Opera es normal kopiert, kann ich verstehen, dass das Kopieren von Cookies von einem anderen Benutzer mich ** alles ** dieser Person zugreifen lassen. Ich denke, diese Art von Denken wird uns zu CSRF-Angriffen führen. –

+1

Sie müssen auf demselben Computer angemeldet sein, um ein Cookie von einem anderen Benutzer zu kopieren. Im Allgemeinen können Sie nur dann auf das Benutzerverzeichnis zugreifen, wenn Sie über Administratorrechte verfügen. Wenn Ihr System ordnungsgemäß eingerichtet ist, sollte dies kein Problem darstellen. – scrappedcola

Antwort

4

Wenn Sie Software auf Ihrem Computer installieren, kann das Installationsprogramm/die installierte Software andere auf Ihrem Computer installierte Dateien lesen. Chrome speichert Verlauf, Cookies usw. als Dateien auf Ihrem Computer.

Beachten Sie, dass sich mobile Betriebssysteme wie Android unterschiedlich verhalten.

Ist das nicht eine große Sicherheitslücke?

Nein. Es bedeutet lediglich, dass Software, die Sie in Ihrem Auftrag ausführen dürfen, Dateien lesen kann, deren Eigentümer Sie sind. Wenn Sie nicht möchten, dass Dateien gelesen werden, installieren Sie sie nicht, oder installieren Sie sie als andere Benutzer.

Welches ist der Vorteil des Kopierens von Cookies?

Damit können Sie Ihre Anmeldungen bei Facebook behalten oder sagen, merken Sie sich Ihre bevorzugte Sprache oder andere Einstellungen auf Websites.

Da die Kopie selbst nicht die Benutzer angemeldet

Authentifizierung Cookies sollten Session-Cookies sein, das heißt nicht auf die Festplatte gespeichert bleiben sollen. Es ist wahrscheinlicher, dass Sie Ihre "Remember me" -Cookies zu Opera kopiert haben, und dass sie sich stattdessen dazu anmeldete.

Quelle

2016-09-28 16:28:39

Verwandte Themen

 Verwandte Themen