Czy inne programy na moim komputerze mogą uzyskiwać dostęp do mojego konta Google za pomocą plików cookie przeglądarek internetowych?

12

Jestem ciekawy, czy inne programy na moim Windows 7 mogą uzyskać dostęp do mojego Gmaila, biorąc pod uwagę, że zalogowałem się już na swoim koncie Google w Chrome (stabilny).

Jeśli nie, to w jaki sposób i w jaki sposób uniemożliwia się im dostęp?

Nagroda za todda.speot.is.

Jeśli masz dobrą odpowiedź, dałbym przynajmniej +1. XD

windows-7  google-chrome  cookies 
Jeśli chodzi o nagrodę, czy jest coś, co chciałbyś, abym wyjaśnił w mojej odpowiedzi?
ta.speot.is
Spróbuję zaktualizować, gdy pozwoli na to czas.
ta.speot. jest

Odpowiedzi:

15

Prawdopodobnie tak. Jeśli przeczytasz tutaj komentarze , oznacza to, że Chrome nie szyfruje plików cookie i możesz po prostu skopiować swój profil użytkownika na inny komputer, a Chrome zacznie używać tych plików cookie.

Zastąp „możesz po prostu skopiować profil użytkownika na inny komputer” przez „atak może skopiować profil użytkownika na komputer”

Lub lokalna aplikacja może zrobić jej kopię. Wątek ma skrypt w języku Python do eksportowania plików cookie Chrome.

Edytować:

Nie wiem, czy surfasbtrolling, czy po prostu nie rozumiem, jak działa HTTP. Niezaszyfrowane pliki cookie to wektor ataku, którego używa Firesheep . Nie ma znaczenia, czy wyjdzie z przewodu, czy z dysku. Gdy masz już ciasteczko, jesteś w.

Oto mały przykład, aby „oszukać” Google, aby pomyślał, że netcat to Chrome. Pamiętaj, że Google nie dba o to, czym jest moja przeglądarka, tylko że mam pliki cookie, które dał mi Google, które identyfikują mnie w Google.

request_nocookie.txt:

GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

request_cookie.txtjest taka sama jak wyżej, ale z moim PREF, SID, HSISD, NIDciasteczka dla .google.com. Nie zamierzam ci ich pokazywać, bo są moje :)

Te dwa polecenia wysyłają żądania do Google, a następnie zapisują odpowiedź.

type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt

Teraz, gdy mamy odpowiedzi ...

find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1

Niezerowy poziom błędu to błąd. Moje imię nie pojawia się w odpowiedzi, ponieważ bez plików cookie Google nie wie o mnie.

A kiedy mamy ciasteczko?

find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0

Poziom błędu zerowego to sukces - w odpowiedzi znaleźliśmy moje imię! W rzeczywistości jest tam kilka razy, ponieważ pasek narzędzi u góry zawiera wiele rzeczy związanych z moim kontem Google Plus.

Zostawię to jako ćwiczenie dla czytelnika: jeśli naprawdę chcesz, możesz wejść na konto Google Plus za pomocą nieco lepszych narzędzi. Google Plus wymaga protokołu SSL (co nie czyni go bezpieczniejszym dla użytkownika, który usuwa pliki cookie z dysku, ale zatrzymuje Firesheep).

ta.speot.is
źródło
Dziękuję Ci. Ponadto, czy większość programów antywirusowych ostrzega mnie, gdy robią to inne programy?
Mimo że eksportuje pliki cookie, nie pozwala to uzyskać dostępu do kont Google. Śmiało, weź zawartość tego pliku cookie i napisz własną aplikację i spróbuj uzyskać dostęp do informacji o koncie. To coś więcej niż tylko strona klienta. . .
surfasb
@Dante - bardzo mało prawdopodobne, aby skaner AV powiadomił Cię, jeśli aplikacja odczytuje pliki cookie Chrome. Co więcej, takie zachowanie rozwiązałoby problem na niewłaściwym poziomie (uniemożliwiłoby złośliwe oprogramowanie na twoim komputerze przed odczytaniem twoich plików cookie). Zamiast tego powinieneś rozwiązywać go o jeden poziom wyżej (zatrzymaj złośliwe oprogramowanie na swoim komputerze!)
ta.speot.is
To jedna z najbardziej wyczerpujących odpowiedzi na SuperUser. Głosowałbym dwa razy, gdybym mógł!
TFM,
Dziękuję Ci. (i nie byłoby tak szczegółowe, gdyby surfasb nie był tak źle. Więc dziękuję surfasb, że nie wiesz, jak działa HTTP!)
ta.speot.is
-1

Gdy logowałeś się do Gmaila lub konta Google, opcja „pamiętaj o tym” była prawdopodobnie włączona, dzięki temu Google powiedział, że nie chcesz za każdym razem wpisywać hasła, więc powiedzieli przeglądarce (Chrome), aby zapamiętała Twój Gmail / Identyfikator sesji konta Google, który jest zapisywany w tak zwanym „pliku cookie”, który nie wygasa po zamknięciu przeglądarki.

Czy to chciałeś wiedzieć?

Nexerus
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.