Google , Yahoo, Facebook e diverse banche hanno una schermata di riepilogo della sessione che elenca una varietà di informazioni, ma non sono coerenti in ciò che viene offerto all'utente finale. per es.
-
Facebook offre una lista concisa di "sessione attiva" e informazioni sufficienti per determinare se quella sessione debba essere chiusa.
-
Chase bank, ad esempio, elenca quante transazioni sono state emesse nella sessione corrente, mentre c'è un insieme più ampio (e travolgente) di opzioni in Google.
Escludendo la linea di dettagli aziendali (come nell'app Banking), quali informazioni e controlli sulla sessione (ad es. terminare la sessione) dovrebbero essere inclusi in un riepilogo di sessione?
Modifica: Il pensiero è che fornire troppe informazioni in un sommario di sessione possa essere utilizzato da una persona malintenzionata o da uno script che accede a quella pagina. per esempio. un account può essere dirottato, la password cambiata e tutte le sessioni legittime sono state chiuse.
Altri social engineering o divulgazione delle PII possono anche essere possibili a seconda del tipo di attacco.