Quando apro Gmail nel browser, accedo automaticamente. Credo che ciò sia dovuto ai cookie salvati in precedenza. Se rimuovo i cookie devo accedere di nuovo. Significa che Google salva alcune chiavi di autenticazione in cookie che non sono mai scaduti o tra 2-3 anni.
Ho sentito che i cookie possono essere copiati. In questo modo, se qualcuno ha accesso ai cookie, possono accedere al tuo account. Quindi il server dovrebbe mantenere il tempo di scadenza più breve (probabilmente un giorno massimo).
- La mia comprensione del salvataggio delle informazioni di autenticazione nei cookie è corretta?
- Se no, quale approccio usano per salvare le informazioni di autenticazione nel browser?
- Se sì, allora come impediscono a qualcuno di copiare i cookie o piuttosto di utilizzare i cookie copiati?