1. घर
  2. सवाल और जवाब
  3. ओपेरा क्रोम कुकीज़

ओपेरा क्रोम कुकीज़

2016-09-28 20 views
6

कैसे कॉपी करता है मैंने कुछ वेब विकास परीक्षण करने के लिए अपने पीसी में ओपेरा स्थापित किया है। इंस्टॉल करने से पहले, हमें पूछा जाता है कि क्या हम डिफ़ॉल्ट ब्राउज़र से कुछ सामान (कुकीज़, इतिहास, पासवर्ड इत्यादि) कॉपी करना चाहते हैं (जो मेरी मशीन में क्रोम है)।ओपेरा क्रोम कुकीज़

मैंने कुछ भी नहीं बदला और इंस्टॉलेशन के बाद ओपेरा लॉन्च किया गया। मैं डर गया, आश्चर्यचकित हुआ और भावनाओं का मिश्रण मेरे शरीर को भर गया जब मैंने देखा कि जिस प्रणाली को मैं विकसित कर रहा हूं, मेरा उपयोगकर्ता लॉग इन हुआ था। इसलिए मैंने यह देखने का फैसला किया कि अन्य वेबसाइटों का यह वही व्यवहार था या नहीं।

मेरे आश्चर्य, फेसबुक, जीमेल, Github के लिए, सभी साइटों के साथ मेरे उपयोगकर्ता में एक विशाल सुरक्षा दोष लॉग इन थे।

है नहीं यह?

ओपेरा इसकी प्रतिलिपि कैसे करता है? क्योंकि प्रतिलिपि स्वयं उपयोगकर्ताओं को लॉग इन नहीं रखनी चाहिए।

वैसे, कुकीज की प्रतिलिपि बनाने का क्या फायदा है? मैं इसे सुरक्षा विफलता के रूप में देख सकता हूं।

स्रोत

2016-09-28 Victor Leal

+0

एक कुकी केवल एक महत्वपूर्ण मूल्य जोड़ी है, एक लॉगिन कुकी में आपके लॉगिन टोकन का हैश है। ब्राउज़र को इस जानकारी को कहीं और स्टोर करना होगा और यह आमतौर पर आपके उपयोगकर्ता फ़ोल्डर में एक फ़ाइल है। यदि आप विंडोज़ का उपयोग करते हैं तो आमतौर पर सी: \ उपयोगकर्ता \ \ AppData \ Local \ Google \ क्रोम \ UserData \ डिफ़ॉल्ट है। इस पोस्ट में अधिक जानकारी है: http://stackoverflow.com/questions/31021764/where-does-chrome-store-cookies – scrappedcola

+0

ठीक है! मुझे पता है कि एक कुकी क्या है और क्रोम कुकीज़ के साथ कैसे काम करता है, लेकिन मेरी समस्या ओपेरा द्वारा बनाई गई प्रतिलिपि के साथ है। ओपेरा को क्रोम से कुकीज़ मिल गईं और उन सभी साइटों को मेरे उपयोगकर्ता के साथ लॉग इन किया गया था। यह एक समस्या है, क्योंकि लॉगिन टोकन को अमान्य किया जाना चाहिए क्योंकि मैं किसी अन्य ब्राउज़र से किसी साइट तक पहुंच रहा हूं। इस बिंदु से देख रहे हैं (लॉग इन कुकी = लॉगिन टोकन का हैश) और यह जानकर कि ओपेरा सामान्य रूप से इसकी प्रतिलिपि बनाता है, मैं समझ सकता हूं कि किसी अन्य उपयोगकर्ता से कुकीज़ कॉपी करने से मुझे उस व्यक्ति के ** सबकुछ ** तक पहुंचने देगी। मुझे लगता है कि इस तरह की सोच हमें सीएसआरएफ हमलों में ले जाएगी। –

+1

आपको किसी अन्य उपयोगकर्ता से कुकी कॉपी करने के लिए उसी मशीन पर लॉग इन होना होगा। आम तौर पर आप दूसरों के लिए उपयोगकर्ता निर्देशिका तक नहीं पहुंच सकते हैं जब तक कि आपके पास व्यवस्थापकीय अधिकार न हों। यदि आपका सिस्टम सही तरीके से सेटअप है जो कोई मुद्दा नहीं होना चाहिए। – scrappedcola

उत्तर

4

यदि आप अपने कंप्यूटर पर सॉफ़्टवेयर इंस्टॉल करते हैं, तो इंस्टॉलर/स्थापित सॉफ़्टवेयर आपके कंप्यूटर पर स्थापित अन्य फ़ाइलों को पढ़ सकता है। क्रोम आपके कंप्यूटर पर फ़ाइलों के रूप में इतिहास, कुकीज़, आदि स्टोर करता है।

ध्यान दें कि एंड्रॉइड जैसे मोबाइल ऑपरेटिंग सिस्टम अलग-अलग व्यवहार करते हैं।

क्या यह एक बड़ी सुरक्षा दोष नहीं है?

नहीं। यह सिर्फ है कि सॉफ्टवेयर आप अपनी ओर से चलाने के लिए आप खुद फ़ाइलों को पढ़ सकता अधिकृत किया है का मतलब है। अगर आप इसे फाइलें नहीं पढ़ना चाहते हैं, तो इसे इंस्टॉल न करें, या इसे किसी अन्य उपयोगकर्ता के रूप में इंस्टॉल न करें।

कुकीज़ की प्रतिलिपि बनाने का लाभ कौन सा है?

यह आपको अपने लॉगिन को फेसबुक पर रखने देता है, या वेब साइटों पर आपकी पसंदीदा भाषा या अन्य सेटिंग्स याद रखने देता है।

प्रतिलिपि ही उन नहीं रखना चाहिए लॉग इन किया क्योंकि

प्रमाणीकरण कुकीज़ सत्र कुकीज़, यानि कि डिस्क पर संग्रहीत नहीं किया जाना चाहिए। यह अधिक संभावना है कि आपने अपनी "मुझे याद रखें" कुकीज़ को ओपेरा में कॉपी किया है, और इसके बजाय इसे लॉगिन करने के लिए उपयोग किया जाता है।

स्रोत

2016-09-28 16:28:39

संबंधित मुद्दे

 संबंधित मुद्दे