Problemi di sicurezza nell'esportazione di cookie tra browser

1

Mi chiedo perché Facebook non gestisca l'esportazione di cookie tra browser e problemi di sicurezza correlati. Questo sarà il peggiore quando utilizzeranno l'opzione "ricordami" poiché i cookie verranno mantenuti per molti giorni nella macchina e qualcuno potrà facilmente inviare questi cookie se si tratta di un computer condiviso.

Penso che anche Google non lo stia facendo. Ho copiato il CURL da google con i cookie e l'ho eseguito nella riga di comando e sono stato in grado di ottenere gli output previsti (mail). Questi 2 sono utilizzati come provider di identità nella maggior parte dei casi. Quindi credo che le applicazioni che utilizzano questi due come provider di identità e che utilizzino l'opzione remember me fornita da loro dovrebbero anche affrontare una minaccia simile.

Esiste un provider di identità che lo gestisce correttamente, magari con il fingerprinting del dispositivo o altre tecnologie?

Apprezza se qualcuno potrebbe menzionare tali IDP e come sta gestendo il caso d'uso.

    
posta Dush 11.07.2018 - 05:19
fonte

0 risposte

Leggi altre domande sui tag