Могут ли другие программы на моем компьютере получить доступ к моей учетной записи Google через файлы cookie веб-браузера?

12

Мне интересно, могут ли другие программы на моем Windows 7 получить доступ к моей почте Gmail, учитывая, что я уже вошел в свою учетную запись Google в Chrome (стабильная версия).

Если нет, то чем и как им препятствуют доступ?


Награда для todda.speot.is.

Если у вас есть хороший ответ, я бы +1 хотя бы. XD


источник
Что касается награды, есть ли что-то еще, что вы хотели бы, чтобы я разъяснил в своем ответе?
ta.speot.is
Я постараюсь обновить, когда позволит время.
ta.speot.is

Ответы:

15

Предположительно да. Если вы читаете комментарии здесь, это означает, что Chrome не шифрует куки, и вы можете просто скопировать свой профиль пользователя на другой компьютер, и Chrome начнет использовать эти куки.

Замените «вы можете просто скопировать свой профиль пользователя на другой ПК» на «атака может скопировать ваш профиль пользователя на их ПК»

Или локальное приложение может сделать копию этого. В этой теме есть скрипт Python для экспорта ваших файлов cookie Chrome.

Редактировать:

Я не могу сказать, surfasbтроллинг или просто не понимает, как работает HTTP. Незашифрованные куки - это вектор атаки, используемый Firesheep . Получает ли это это от провода или от диска, не имеет значения. Как только у вас есть печенье, вы в.

Вот небольшой пример, чтобы «обмануть» Google, думая, что netcat - это Chrome. Обратите внимание, что Google не волнует, какой у меня браузер, просто у меня есть файлы cookie, которые Google дал мне, чтобы идентифицировать меня в Google.

request_nocookie.txt:

GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

request_cookie.txtто же самое, что и выше, но с моим PREF, SID, HSISD, NIDпеченье для .google.com. Я не собираюсь их вам показывать, потому что они мои :)

Эти две команды отправляют запросы в Google, а затем сохраняют ответ.

type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt

Теперь, когда у нас есть ответы ...

find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1

Ненулевым уровнем ошибки является сбой. Мое имя не появляется в ответе, потому что без куки Google не знает обо мне.

Как насчет того, когда у нас есть печенье?

find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0

Нулевой уровень ошибки - успех - мы нашли мое имя в ответе! Это на самом деле там несколько раз, потому что на панели инструментов вверху есть куча вещей, связанных с моей учетной записью Google Plus.

Я оставлю это в качестве упражнения для читателя: если вы действительно хотите, вы можете войти в учетную запись Google Plus с помощью немного более совершенных инструментов. Google Plus требует SSL (что не делает его более безопасным для пользователя, снимающего куки с диска, но останавливает Firesheep).

ta.speot.is
источник
Спасибо. Кроме того, будет ли большинство антивирусных программ предупреждать меня, когда это делают другие программы?
Хотя это экспортирует ваши куки, вы не попадете в учетные записи Google. Идите вперед, возьмите содержимое этого cookie-файла, напишите себе приложение и попробуйте получить доступ к информации об их аккаунте. Это больше, чем просто клиентская сторона. , ,
Surfasb
@Dante - маловероятно, что AV-сканер уведомит вас, если приложение читает ваши файлы cookie Chrome. Кроме того, такое поведение решило бы проблему на неправильном уровне (не позволяя вредоносным программам на вашем компьютере читать ваши файлы cookie). Вместо этого вы должны решить эту
проблему на
Это один из самых полных ответов на SuperUser. Я бы проголосовал дважды, если бы мог!
TFM
Спасибо. (и это не было бы так подробно, если бы surfasb не был так неправ. Так что спасибо surfasb, что не знаете, как работает HTTP!)
ta.speot.is
-1

Когда вы входили в Gmail или в свою учетную запись Google, возможно, была включена опция «помните, что», это говорило Google, что вам не нужно каждый раз вводить пароль, поэтому они сказали вашему браузеру (Chrome) запомнить ваш Gmail / Идентификатор сеанса аккаунта Google, который сохраняется в файле cookie, срок действия которого не истекает при выходе из браузера.

Это то, что вы хотели знать?

Nexerus
источник