Bilgisayarımdaki diğer programlar Google hesabıma web tarayıcılarının çerezleri üzerinden erişebilir mi?

Google Hesabıma zaten Chrome'da (sabit) giriş yaptığım takdirde, Windows 7'imdeki diğer programların Gmail'ime erişip erişemeyeceğini merak ediyorum.

Hayır ise, erişilebilirlikten ne ve nasıl engellenir?

Ödül todda.speot.is içindir.

İyi bir cevabınız varsa, en azından + 1'leyeceğim. XD

Muhtemelen, evet. Burada yorumları okursanız, Chrome'un çerezleri şifrelemediğini ima eder ve kullanıcı profilinizi başka bir PC'ye kopyalayabilirsiniz ve Chrome bu çerezleri kullanmaya başlayacaktır.

"Kullanıcı profilinizi başka bir bilgisayara kopyalayabilirsiniz" ile "bir saldırı kullanıcı profilinizi bilgisayarlarına kopyalayabilir"

Veya yerel bir uygulama bunun bir kopyasını oluşturabilir. Bu dizinin Chrome çerezlerinizi dışa aktarmak için bir Python betiği var.

Düzenle:

Eğer söyleyemem surfasbHTTP nasıl çalıştığını anlamıyor sadece trolling ya. Şifresiz çerezler, Firesheep'in kullandığı saldırı vektörüdür . Kablodan mı yoksa diskten mi çıktığı önemli değildir. Çerezi aldıktan sonra, içerisin.

Netcat'in Chrome olduğunu düşünmesi için Google'ı "kandırmak" için küçük bir örnek. Google'ın tarayıcımın ne olduğunu umursamadığını, yalnızca Google'ın bana Google'a tanımlayan çerezlerini verdiğimi unutmayın.

request_nocookie.txt:

GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

request_cookie.txtYukarıdaki aynıdır, ama benim ile PREF, SID, HSISD, NIDçerezleri .google.com. Size göstermeyeceğim, çünkü onlar benim :)

Bu iki komut istekleri Google'a gönderir ve ardından yanıtı kaydeder.

type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt

Şimdi cevaplarımız var ...

find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1

Sıfırdan farklı bir hata seviyesi başarısızlıktır. Adım yanıtta görünmüyor, çünkü çerezler olmadan Google benim hakkımda bilmiyor.

Çereze sahip olduğumuz zaman ne olacak?

find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0

Sıfır hata seviyesi başarıdır - yanıtta adımı bulduk! Aslında birkaç kez var, çünkü üstteki araç çubuğunda Google Plus hesabımla ilgili bir sürü şey var.

Bunu okuyucuya bir alıştırma olarak bırakacağım: gerçekten istiyorsanız biraz daha iyi araçlarla bir Google Plus hesabına girebilirsiniz. Google Plus SSL gerektirir (bu, çerezleri diskten alan bir kullanıcı için daha güvenli hale getirmez, ancak Firesheep'i durdurur).

Gmail'de oturum açtığınızda veya Google Hesabınızda "hatırla" seçeneği büyük olasılıkla etkinleştirildi, bu Google'a her seferinde şifrenizi girmek istemediğinizi söyledi, böylece tarayıcınıza (Chrome) Gmail / Tarayıcınızdan çıktığınızda süresi dolmayan "çerez" adı verilen bir dosyaya kaydedilen Google Hesabı oturum kimliği.

Bilmek istediğin bu mu?