Wie funktioniert Opera kopieren Sie Chrome cookies

Habe ich Opera installiert in meinem PC, nur um einige der web-Entwicklung-tests. Vor der Installation werden wir gefragt, wenn wir kopieren wollen, ein paar Sachen (Cookies, Verlauf, Passwörter, etc.) aus dem Standard-browser (das ist das Chrom in meinem Rechner).

Ich nichts verändert und nach der installation von Opera ins Leben gerufen wurde. Ich bekam Angst, Erstaunen und eine Mischung von Emotionen erfüllte meinen Körper, als ich sah, dass das system, entwickle ich hatte meinen Benutzer angemeldet. So entschied ich mich zu sehen, wenn andere Seiten das gleiche Verhalten.

Meiner überraschung, Facebook, Google Mail, Github, alle Seiten waren mit meinem Benutzer angemeldet.

Ist es nicht ein riesige Sicherheitslücke?

Wie macht Opera kopieren? Da die Kopie selbst nicht immer den angemeldeten Benutzer.

Durch die Art und Weise, das ist der Vorteil des Kopierens cookies? Ich kann nur sehen, Sie als Sicherheit zu scheitern.

  • Ein cookie ist einfach nur ein Schlüssel-Wert-paar, ein login-cookie enthält nur ein hash-Wert Ihrer login-token. Browser speichert diese Informationen irgendwo und es ist in der Regel eine Datei im Ordner „Benutzer“. Wenn Sie windows verwenden, die Lage ist in der Regel c:\users\<Benutzername>\AppData\Local\Google\Chrome\UserData\Default. Dieser Beitrag hat mehr Informationen: stackoverflow.com/questions/31021764/…
  • OK! Ich weiß, was ist ein cookie und wie Chrome arbeitet mit Cookies, aber mein problem ist mit der Kopie von Opera. Opera hab die cookies von Chrome, und alle diese Seiten wurden mit meinem Benutzer angemeldet. Dies ist ein problem, weil für das login-token soll für ungültig erklärt werden, da ich Zugriff auf eine Website in einem anderen browser aus. Suche ab diesem Zeitpunkt (login-cookie = hash login-token) und wissen, dass Opera kopiert es in der Regel, ich kann verstehen, dass das kopieren der cookies von einem anderen Benutzer werden lassen, die mir alles der person. Ich denke, diese Art des Denkens führt uns zum CSRF-Angriffe.
  • Sie müssen angemeldet sein, auf der gleichen Maschine zu kopieren, wird ein cookie von einem anderen Benutzer. In der Regel können Sie nicht auf das Benutzer-Verzeichnis für andere, es sei denn, Sie haben admin-Rechte. Wenn Ihr system richtig einrichten sollte kein Problem sein.
  • token ist nicht gesperrt werden, um ein browser, da es nicht browser-spezifische Informationen für Sie
  • opera nutzt den gleichen Motor wie chrome. dies macht es sehr einfach für Sie zu bieten dieses feature. Sie fragte auch Sie, wenn Sie importieren Sie die Dinge. Aus meiner Sicht ist dies nur ein gutes feature.
  • Gibt es eine Möglichkeit zu deaktivieren solches Verhalten?
  • Ich habe dieselbe gemischte Gefühle. Fand deinen Beitrag SO, nachdem ich fragte, ähnliche Frage auf SU. Dann mein Umzug war zum löschen der Frage und melden Sie es als ein Sek-Ausgabe auf Chrom. Jetzt haben Sie wies ihn als einen bekannten „außen Chrom-threat-Modell“ Thema ist. Ich irgendwie verstehen, aber ich immer noch wünschte, Sie würden Griff das lokale Profil-Daten mit einem besseren Schutz.

 

One Reply
  1. 3

    Wenn Sie installieren software auf Ihrem computer, die installer/software installiert werden kann, Lesen Sie andere Dateien auf Ihrem computer installiert. Chrome speichert Historie, cookies, etc. als Dateien auf Ihrem computer.

    Beachten Sie, dass mobile Betriebssysteme wie Android sich anders Verhalten.

    Ist es nicht eine enorme Sicherheitslücke?

    Nicht. Es bedeutet nur, dass die software, die Sie genehmigt haben, zu führen Sie in Ihrem Auftrag Dateien Lesen kann, die Sie besitzen. Wenn Sie nicht wollen, es zu Lesen von Dateien nicht zu installieren, oder installieren Sie es als einen anderen Benutzer.

    was ist der Vorteil des Kopierens cookies?

    Können Sie weiter Ihre Anmeldungen auf Facebook, oder sagen, denken Sie daran, Ihre bevorzugte Sprache oder andere Einstellungen auf web-sites.

    Da die Kopie selbst nicht immer den angemeldeten Benutzer

    Authentifizierung sollten cookies werden session-cookies, D. H. nicht auf der Festplatte gespeichert. Es ist wahrscheinlicher, dass Sie kopiert Ihre „remember me“ cookies von Opera, und es verwendet, um login statt.

    • Es ist ganz anders, als das. Ich habe noch nie eingeloggt in facebook in meinem chrome, aber das Passwort ist gespeichert in chrome. Immer noch opera direkt anmeldet in facebook, direkt. Wie kommt das zustande? Ist es nicht eine Sicherheitslücke. Gibt es eine solche Zustimmung zu suchen-Anweisung?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.