我已经在我的电脑上安装了Opera,只是为了进行一些网络开发测试。在安装之前,我们会被问到是否要从默认浏览器(我机器中的Chrome)复制一些内容(Cookie,历史记录,密码等)。
在安装Opera之后,我没有改变任何东西。当我看到我开发的系统让我的用户登录时,我感到害怕,惊讶,充满了各种情绪。我决定看看其他网站是否有同样的行为。
令我惊讶的是,Facebook,Gmail,Github,所有网站都在我的用户登录。
这不是巨大的安全漏洞吗?
Opera如何复制它?因为副本本身不应该保持用户登录。
顺便说一句,复制cookie的优点是什么?我只能将其视为安全故障。
答案 0 :(得分:4)
如果在计算机上安装软件,则安装程序/已安装的软件可以读取计算机上安装的其他文件。 Chrome会将历史记录,Cookie等存储为您计算机上的文件。
请注意,Android等移动操作系统的行为方式不同。
这不是一个巨大的安全漏洞吗?
没有。它只是意味着您授权代表您运行的软件可以读取您拥有的文件。如果您不想让它读取文件,请不要安装它,或者将其安装为其他用户。
这是复制cookie的优势吗?
它可让您保持登录Facebook,或者记住您首选的语言或网站上的其他设置。
因为副本本身不应该让用户记录
身份验证cookie应该是会话cookie,即不存储到磁盘。你更有可能复制了#34;记得我"饼干到Opera,它用它来登录。