Come fa Yandex Alpha ad autenticarmi automaticamente?

1

Ho scaricato il nuovo browser Yandex Alpha . Durante l'installazione, ho scelto di non impostarlo come browser predefinito e di non inviare statistiche di utilizzo anonime. Non ho mai avuto un messaggio se volevo importare password, cronologia o qualsiasi altra cosa - queste due domande erano le uniche a cui dovevo rispondere. Prima non avevo alcuna versione del browser Yandex o del browser Yandex Alpha.

Ora, quando ho aperto il browser per la prima volta, sono arrivato a una pagina con le mie pagine web più visitate, importate da Chrome - okay, ci sto bene, anche se sarebbe stato bello se lo avessero < mi ha chiesto se volevo o no. Ma ancora più importante ho notato che quando ho aperto un sito StackExchange, avevo già effettuato l'accesso . Lo stesso con Facebook e altri siti. Com'è possibile? Potrebbe Yandex Alpha rubare il cookie PHPSESSID ed è sufficiente?

La mia password di Facebook non è stata salvata in nessuno dei browser che ho installato. Inoltre, Facebook dovrebbe darmi una notifica quando effettuo l'accesso da una posizione sconosciuta, che normalmente si verifica anche se utilizzo un altro browser. Ma con Yandex Alpha non ho ricevuto tale notifica.

Questo indica un problema di sicurezza? Questo non significa che il qualsiasi programma può rubare la mia sessione dal mio browser e fingere di essere me su qualunque sito web?

    
posta Keelan 19.12.2014 - 10:45
fonte

1 risposta

1

Yandex Alpha importa automaticamente i dati da diversi altri browser durante l'installazione. Altri documenti su di esso qui .

Nel caso di Chrome importa automaticamente:

  • Cronologia di navigazione
  • Preferiti / Segnalibri
  • Password salvate
  • Motori di ricerca
  • Cookie
  • Estensioni
  • Impostazioni avanzate

Come vedi in questo elenco, importa automaticamente il tuo negozio di cookie da Chrome, quindi questo sicuramente spiega il fatto che le tue sessioni potrebbero essere persistite attraverso il browser Yandex Alpha.

Se si desidera che l'importazione non venga salvata, dovrebbe essere disponibile un'opzione per rifiutare l'importazione al termine dell'installazione. Nel tuo caso non sembra che abbia dato quell'opzione e qualsiasi motivo per cui potrei rinunciare sarebbe una speculazione.

In termini di se un rischio per la sicurezza dipende da quanto ti fidi dell'applicazione per avere accesso a queste cose e non fare nulla di divertente con loro.

    
risposta data 19.12.2014 - 18:26
fonte

Leggi altre domande sui tag