当我尝试从网站注销时收到此消息:
You are Successfully logged Out of blah blah.
It is recommended that you close your browser when finished
to avoid unauthorized reentry.
乳清他们是否希望我们重新启动浏览器?
我知道它与session / cookie有关。
什么潜在的威胁不会重启?是否有办法避免重启并仍然安全吗?
由于
答案 0 :(得分:4)
理论上,如果您不关闭浏览器,有人可以坐在您的机器上并单击后退按钮以查看与您正在做的事情相关的信息 - 可能是银行帐户,信用卡信息,个人信息 - 无论如何。除非网站在禁用会话时搞得一团糟,否则他们实际上无法查看您在该会话中未查看的任何内容,或实际更改任何内容,但只是能够看到信息可能就是他们所需要的全部内容。
这种情况发生的原因是浏览器倾向于缓存页面 - 如果单击后退按钮,它通常会从其缓存中加载页面,而不是再次全部下载。
当然,你的浏览器完全有可能决定不缓存这些特定页面 - 我似乎记得至少IE永远不会缓存HTTPS流量,虽然我可能错了 - 但是通过在注销时显示消息,然后你不能说你没有受到警告。
答案 1 :(得分:1)
并非所有浏览器在关闭之前都会删除已删除的Cookie。
答案 2 :(得分:0)
我认为重新启动浏览器不会对Cookie进行任何更改。我们可以自定义浏览器以在浏览器启动时清除所有私有数据。因此,通过在这些情况下重新启动可能很有用。否则就没有任何优势。
答案 3 :(得分:0)
重新启动浏览器的唯一办法就是删除会话cookie。我没有看到网站无法删除自己的cookie的任何原因,所以它应该不是问题。
答案 4 :(得分:0)
另一种可能性(除了cookie)是他们使用基本身份验证或摘要身份验证。使用这些机制,没有可移植的方式告诉Web浏览器清除站点的身份验证详细信息。