浏览器之间的Cookie导出中的安全问题

时间:2018-07-11 04:54:12

标签: facebook cookies identity identityserver4 identityserver3

我要发布一个问题,我又发布了here,因为我认为这是提出此问题的正确位置

我想知道为什么Facebook不处理浏览器和相关安全问题之间的cookie导出。当它们使用“记住我”选项时,这将是最糟糕的,因为cookie会在计算机中持久保存几天,并且某些人如果是共享计算机,可以轻松地蒸出这些cookie。

我认为即使Google也没有这样做。我复制了带有Cookie的google的CURL,并在命令行中执行了CURL,就可以得到预期的输出(邮件)。在大多数情况下,这2个用作身份提供者。因此,我相信使用这两者作为身份提供者并使用它们提供的“记住我”选项的应用程序也将面临类似的威胁。

是否存在可以使用设备指纹识别或其他任何技术正确处理的身份提供者?

了解是否有人可以提及此类IDP以及它如何处理该用例。

0 个答案:

没有答案