Il server proxy può accedere ai miei cookie e usarli?

3

Recentemente ho dimenticato di disattivare il proxy e connettermi tramite un account premium, il proprietario del server proxy sarà in grado di utilizzare i cookie e accedere all'account?

    
posta kang21 07.06.2016 - 23:33
fonte

2 risposte

1

Sì.

Come menzionato da u2702, qualsiasi cosa inviata via HTTP tramite il proxy può essere chiaramente letta dal proprietario del proxy.

Nel tuo caso particolare, poiché la pagina di accesso (SOLO) era su HTTPS (e suppongo che con ciò intendi che le altre pagine erano su HTTP dopo il login), la tua password non poteva essere compromessa. Tuttavia, qualsiasi richiesta successiva sul loro sito tramite HTTP porterebbe con sé il cookie di sessione. Il proprietario del proxy potrebbe facilmente impersonare te grazie a quel cookie, purché la sessione legata a quel determinato cookie sia valida.

Se vuoi impedire il futuro riutilizzo di quella sessione, puoi semplicemente uscire dal sito web (tramite il proxy o meno, non importa), che invaliderà la sessione se il sito funziona correttamente. Ovviamente potrebbe essere "troppo tardi", se le manipolazioni dannose sono già state fatte tramite il tuo account compromesso.

    
risposta data 23.11.2016 - 15:37
fonte
4

Tutto ciò che è andato su HTTP attraverso un proxy era disponibile per il controller proxy.

HTTPS dovresti essere a posto, a seconda delle CA che il tuo browser ha fiducia e supponendo che tu non abbia fatto clic su "sì" per avere fiducia in un certificato non attendibile.

    
risposta data 07.06.2016 - 23:45
fonte

Leggi altre domande sui tag