Czy istnieje różnica między formalnym wylogowaniem a wyłączeniem przeglądarki?

Czasami wylogowuję się ze strony internetowej lub aplikacji, klikając konkretny link „wyloguj się”. Innym razem mogę się spieszyć, więc po prostu zamykam przeglądarkę. Czy istnieje formalne wylogowanie? Czy zamknięcie przeglądarki jest mniej bezpieczne?

Istnieje zbyt duża różnorodność w sposobie, w jaki aplikacje sieciowe implementują uwierzytelnianie użytkownika, aby na nie odpowiedzieć. Niektóre usuwają utworzone przez siebie pliki cookie; niektóre zniszczą zmienne „sesyjne”, które są powiązane z twoim kontem i twoją bieżącą przeglądaniem… sesja; inni przekierują Cię na stronę logowania.

Kiedy tworzę aplikacje internetowe z uwierzytelnianiem użytkownika, użytkownik jest zazwyczaj kojarzony z sesyjnym plikiem cookie, tj. Plikiem cookie, który nie jest zapisywany na dysku, ale znika po zamknięciu przeglądarki. Tak więc w tym przypadku kliknięcie linku „wyloguj się” i zamknięcie przeglądarki robi zasadniczo to samo.

To powiedziawszy, w niektórych aplikacjach internetowych możliwe jest, że twój login jest powiązany z trwałym ciasteczkiem lub adresem IP lub czymkolwiek innym, a samo zamknięcie przeglądarki nie wyloguje Cię. W takim przypadku można sobie wyobrazić, że ktoś może pójść za tobą, ponownie otworzyć przeglądarkę i zalogować się jako Ty.

Powiedziawszy to, powiedziałbym, że dobrą praktyką jest wylogowanie się z aplikacji internetowej, ale jeśli zapomnisz, to naprawdę nie jest wielka sprawa.

Niektóre witryny nie wylogowują Cię, chyba że klikniesz „Wyloguj”. Nawet po ponownym uruchomieniu komputera witryny te mogą Cię logować (chyba że pliki cookie zostaną automatycznie usunięte przez przeglądarkę internetową); aby każdy, kto otworzy tę witrynę na Twoim komputerze, mógł się zalogować jako Ty. Doświadczyłem tego na wielu stronach internetowych.

Dlatego zalecamy zawsze klikanie przycisku „Wyloguj się” przed zamknięciem komputera. Innym rozwiązaniem jest ustawienie przeglądarki internetowej do usuwania poszczególnych plików cookie przy wyjściu.

Jako dodatkowe spostrzeżenie do innych odpowiedzi, zawsze używaj funkcji wylogowania witryny, gdy nie jesteś na komputerze. Zawsze!

Ponieważ:

... w niektórych aplikacjach internetowych możliwe jest, że Twój login jest powiązany z trwałym plikiem cookie lub adresem IP lub czymkolwiek innym, a samo zamknięcie przeglądarki nie wyloguje Cię. W takim przypadku można sobie wyobrazić, że ktoś może pójść za tobą, ponownie otworzyć przeglądarkę i zalogować się jako Ty.

Mos stron internetowych przechowuje pliki cookie na komputerze uwierzytelnionego użytkownika. W tym celu można również użyć obiektu współdzielonego Flash, ale jest to raczej wykluczenie. Ponadto można wdrożyć zarządzanie sesjami po stronie serwera, ale nadal opiera się ono na zapisanych informacjach dotyczących plików cookie.

Możesz więc łatwo wylogować się z 99,9% stron internetowych, po prostu usuwając ich pliki cookie domeny, pliki cookie sesji i ścieżki plików cookie.

Jeśli używasz przeglądarki Firefox (lub Chrome), możesz włączyć tryb „bezpiecznego przeglądania”, w którym dane uwierzytelniające są usuwane po zamknięciu przeglądarki. Jest to możliwe również w przypadku innych przeglądarek; wystarczy spojrzeć na preferencje przeglądarki. Na zrzucie ekranu widać rozszerzenie paska narzędzi programisty FF, które pozwala łatwo usunąć wszystkie rodzaje plików cookie. Istnieją specjalne rozszerzenia związane z plikami cookie dla FF.