Dove i browser memorizzano i dettagli di autenticazione HTTP

Naviga le tue risposte
2

Dove i browser memorizzano le credenziali di autenticazione HTTP? Se ottengo l'accesso a un browser, c'è un posto dove posso cercare dove sono disponibili tutti i dettagli dell'autenticazione HTTP? Nella maggior parte dei browser, anche dopo aver cancellato tutta la cronologia, le credenziali non vengono cancellate. Solo alla chiusura del browser queste credenziali vengono cancellate. C'è un valido motivo di usabilità dietro non eliminarli? Non è un difetto di sicurezza dal punto di vista del browser?

    
posta Eels 21.06.2014 - 22:14
fonte

1 risposta

2

Veramente domande interessanti, ma la risposta varierà a seconda della progettazione, dell'implementazione e dei protocolli di cui il browser di cui stai parlando è stato costruito in conformità con.

Prendiamo alcuni esempi reali di Google Chrome :

  • Chrome memorizza il database delle credenziali di accesso in C:\Users\<username>\Appdata\Local\Google\Chrome\User Data\Default\Web Data
  • Memorizza anche diversi dati utente sensibili in C:\Users\<username>\Appdata\Local\Google\Chrome\User Data\Default
  • Ulteriori informazioni su Chrome Problemi di sicurezza qui .

Per altri browser questo può anche essere vero. Esempio: Estrazione delle password delle sessioni dalla RAM (aka: Memory forensics). Esistono molti strumenti per aiutarti in questo.

Alcuni potrebbero obiettare che questo non è un serio problema di sicurezza, perché si presume che tu proteggi il tuo account utente e il sistema operativo che ospita il tuo browser.

    
risposta data 21.06.2014 - 22:31
fonte

Leggi altre domande sui tag

Come creare un firefox portatile sicuro? checksum del file di registro