Voglio dire, quando spunta il pulsante "ricordati di me / questo computer", non devo effettuare nuovamente il login su questa macchina. Quindi immagino sia a causa dei cookie. Quindi, se qualcuno dovesse entrare nel mio PC, potrebbe rubare alcuni file e metterlo nel suo browser per compromettere la mia sessione. È possibile?
Le altre risposte sono già abbastanza gravi. Ho deciso di pubblicare una risposta chiara ...
So if someone would get on my PC, he could steal some files and put it into his browser to compromise my session. Is that possible?
Sì, se qualcuno ha accesso fisico alla tua macchina e non hai protetto i tuoi dati con qualcosa come la crittografia a disco pieno, sì, il dirottamento di sessione sarebbe quasi certamente possibile.
I browser memorizzano i loro profili utente (inclusi i cookie di sessione) sul disco da qualche parte, e qualsiasi cosa archiviata su un disco non protetto può essere copiata su un altro disco. In sostanza, puoi clonare un profilo in questo modo.
Potrebbero esserci alcuni trucchi o problemi minori sul browser o sul sito web, quindi potrebbe essere leggermente più difficile di un semplice lavoro di copia-incolla, ma il problema di base è lo stesso. Se qualcuno ha accesso ai tuoi dati, possono copiarli e utilizzarli per impersonare te.
L'accesso fisico è l'accesso totale:
Naturalmente, quando un utente malintenzionato ha accesso al dispositivo, è possibile eseguire una serie di altri attacchi, ad esempio la sostituzione dell'hardware per aggiungere keylogger hardware e così via. La sicurezza fisica del tuo dispositivo è ancora importante.
Come hacker è facile per lui attaccare il tuo PC quando ha accesso fisico al sistema. Dopo aver avuto accesso al tuo PC, non è una questione di tempo che installa una backdoor in esso e anche un registratore di tasti. Dopo di che non ha nemmeno bisogno di rubarti le sessioni di facebook. Il tuo dispositivo sarà completamente di proprietà dell'hacker. Tu stesso fornirai le credenziali.
Anche se l'hacker non ha accesso al tuo PC, ha solo bisogno di sessioni e cookie. Questi possono essere presi o rubati in vari modi. Può inviare e-mail di spam e inviare l'exploit, può eseguire tecniche come cookie hijacking, tabnabbing, session hijacking, session sniffing, attacchi XSS. L'attacco MITM (Man In The Middle) è un ottimo modo per annusare le sessioni. Ogni volta che accedi a Facebook, genera un ID di sessione e solo ciò che un hacker deve compromettere le tue sessioni di Facebook.
I mean, when I tick the "remember me/this computer" button, I don't need to login again on this machine
Una persona con accesso fisico al tuo dispositivo non ha bisogno di hackerare nulla:
Apre il browser > vai alle impostazioni del browser > password salvate o salvate
Fatto
Se un utente malintenzionato ottiene l'accesso logico o fisico alla macchina,
Sì, è certamente possibile che rubi le tue informazioni e ti faccia molto male, non solo nell'immediato, ma anche nel tuo futuro.
Lavoro come professionista della sicurezza IT e ci sono moltissimi modi in cui può rendere la tua vita infelice. Illustrerò con alcuni esempi:
Ingegneria sociale
Sfruttando la tua psicologia , può influenzarti nel pensare di essere uno dei tuoi amici o di qualcun altro di cui ti fidi. Dopo aver ottenuto la tua fiducia, può rubare le tue credenziali al tuo account. Come esempio, hai utilizzato il tuo account di social media, che potrebbe contenere informazioni di identificazione personale, come il tuo nome completo + DOB. Queste informazioni possono essere utilizzate per rubare la tua identità, aprire falsi account nel tuo nome, danneggiare la tua reputazione ecc.
Guida alla sessione / CSRF
Questo potrebbe essere stato corretto, ma prima era possibile che un utente malintenzionato ti abbia inviato un link e ti inducesse a fare clic su di esso, in modo da scatenare un'azione indesiderata come rubare le tue informazioni, mentre sei loggato . La base di questo attacco è la fiducia che l'applicazione ha per la sessione del browser dell'utente. L'applicazione pensa che la richiesta provenga da te e non sa che qualcuno agisce maliziosamente a tuo nome. Sii di default, le azioni che tu, l'utente, prende sono attendibili.
Leggi altre domande sui tag cookies session-management