Я возился со своими настройками на старом беспроводном маршрутизаторе D-LINK DIR-600. Я немного подправил настройки для различных целей. Поэтому, когда я недавно иду вводить первые несколько цифр IP-адреса, но затем автозаполнение показывает мне остальную часть IP-адреса, потому что я посетил его несколько раз. Я не смотрю на конец этого, я просто нажал Enter. Как только я нажимаю ввод, я понимаю, что адрес был, 192.168.0.1/index.aspа не только 192.168.0.1. Когда я вхожу во вторую ссылку, она подсказывает мне, как обычно, мой пароль. Однако, когда я нажимаю на вторую ссылку, она не запрашивает пароль. Я получаю бесплатный доступ к роутеру, и мне даже не нужно ничего взламывать!
Это потому, что Chrome имеет кэшированную копию и кэширует все, что не HTTPS? Chrome говорит, что он не зашифрован, так что это просто Chrome перехватывает копию? Я не возражаю, если это так, но если нет, то это огромная уязвимость безопасности, если вы можете просто войти в маршрутизатор (скажем, без пароля), вы можете захватить всю сеть. Да, это можно исправить с помощью простого сброса к заводским настройкам с помощью кнопки на маршрутизаторе, но, тем не менее, это может быть слишком поздно, особенно если соседи ненавидят вас. :П
Все, кого я даже позволил закрыть своему маршрутизатору, осторожны с паролем и, вероятно, даже не знают, что такое переадресация портов, но, тем не менее, люди часто взламывают маршрутизаторы.
источник
Ответы:
Вероятно, в вашем браузере все еще есть файл cookie, в котором записывается токен, используемый небольшим веб-сервером в брандмауэре, который запрашивается браузером и используется повторно.
Держу пари, что если вы удалите все свои «Личные данные» из браузера, вам будет предложено как обычно.
источник