Vic*_*eal 8 security cookies opera google-chrome
我已经在我的PC上安装了Opera,只是为了进行一些Web开发测试.在安装之前,我们会被问到是否要从默认浏览器(我机器中的Chrome)复制一些内容(Cookie,历史记录,密码等).
我没有改变任何东西,安装Opera启动后.当我看到我正在开发的系统让我的用户登录时,我感到害怕,惊讶,充满了情绪,充满了我的身体.所以我决定看看其他网站是否有同样的行为.
令我惊讶的是,Facebook,Gmail,Github,所有网站都与我的用户登录.
这不是一个巨大的安全漏洞吗?
Opera如何复制它?因为副本本身不应该保持用户登录.
顺便说一下,复制cookie的优势是什么?我只能将其视为安全故障.
如果您在计算机上安装软件,安装程序/安装的软件可以读取计算机上安装的其他文件。Chrome 将历史记录、cookie 等作为文件存储在您的计算机上。
请注意,Android 等移动操作系统的行为有所不同。
这不是一个巨大的安全漏洞吗?
不。这只是意味着您授权代表您运行的软件可以读取您拥有的文件。如果您不希望它读取文件,请不要安装它,或以其他用户身份安装它。
复制cookie有什么好处?
它可以让您保留 Facebook 登录信息,或者记住您的首选语言或网站上的其他设置。
因为副本本身不应该让用户保持登录状态
身份验证 cookie 应该是会话 cookie,即不存储到磁盘。您更有可能将“记住我”cookie 复制到 Opera,并使用该 cookie 进行登录。