Chrome - Por que estou autenticado automaticamente em um aplicativo da web mesmo depois de limpar os cookies do navegador?

Navegue suas respostas
12

Estou acessando um aplicativo da web usando o Chrome. Se eu sair do aplicativo e limpar todo o histórico / cookies / etc do Chrome (mesmo os Flash cookies que agora são manipulados pelo Chrome na mesma área Limpar Histórico) e depois acessar o site, eu farei login automaticamente sem sendo solicitado credenciais.

Em seguida, iniciei o Chrome no modo de navegação anônima e consegui reproduzir o mesmo comportamento. No entanto, , foi-me pedido o início de sessão do primeiro enquanto estava no modo de navegação anónima.

O aplicativo da Web se comporta como esperado no Internet Explorer 10.

Algumas informações sobre o aplicativo:

  • É um site do SharePoint usando a autenticação NTLM
  • As credenciais são baseadas no Active Directory, pois o nome de usuário é domínio \ nome do usuário
  • Minha conexão é pela Internet e não há relação de AD entre minha conta local do Windows, meu PC com Windows. Em outras palavras, eu (ou seja, o meu usuário conectado localmente e meu PC) não fazem parte do domínio do AD.
  • O site está executando o SSL na porta 443

Por que o Chrome pode me autenticar automaticamente?

    
por Howiecamp 24.10.2013 / 17:06

4 respostas

5

Eu tenho o mesmo problema. Eu costumava fazer logon em um site com credenciais e agora não consigo fazer logon usando outros. Quando eu faço logoff e tento fazer logon novamente, o Chrome coloca o cabeçalho Authorization automaticamente sem perguntar. O site usa o banco de dados de usuários locais (sem AD, mas o arquivo .htpasswd simples) e usa a autenticação básica.

Já tentou limpar todos os cookies e senhas salvas. Sem sorte. E isso acontece apenas no Chrome e apenas em um PC (em outros PCs no Chrome com minha conta do Google funciona corretamente e pede credenciais após o logon)

Encontrei uma solução alternativa para o problema, pois meu objetivo principal era autenticar como usuário diferente. Eu executei o Fiddler e habilitei pontos de interrupção lá. Então, mediante solicitação com cabeçalho de Autorização, forcei a resposta 401 e, assim, fiz a janela de autenticação aparecer. Então eu forneci as credenciais necessárias e meu problema foi corrigido.

No entanto, não responde à pergunta onde essas credenciais estão armazenadas

    
por 30.12.2013 / 21:22
2

Esse site provavelmente está usando armazenamento local [1] [2] que é como cookies para HTML5.

Foi perguntado , como limpar o armazenamento local, mas, infelizmente, Atualmente, o Chrome não inclui armazenamento local na caixa de diálogo Limpar dados de navegação . Enquanto isso, você pode fazê-lo manualmente excluindo o (s) arquivo (s) correspondente (s) a esse site na pasta Local Storage do seu Diretório de dados do usuário .

    
por 30.12.2013 / 21:37
0

Desmarque a opção "Continuar executando aplicativos em segundo plano quando o Google Chrome está fechado" nas configurações do Chrome e limpe os dados do navegador.

    
por 30.09.2016 / 21:26
0

Isso não responde à pergunta, mas é uma solução para alterar as credenciais:

  1. Ir para as opções da Internet
  2. Clique na guia Segurança
  3. Clique no seu melhor palpite para qual zona você acha que o site pode estar. Para mim, eu estava usando as credenciais erradas em um site de intranet de trabalho e meus administradores de domínio adicionaram automaticamente a URL à "Intranet local". Eu não tinha permissão para editar "Sites", pelo menos eu podia olhar.
  4. Para essa zona, clique em "Nível personalizado ..."
  5. Vá até o final e escolha "Solicitar nome de usuário e senha"
  6. Clique em "OK" para salvar
  7. Reinicie o Chrome para que ele escolha as novas configurações
  8. Navegue diretamente para o site em questão.
    Primeiramente, fui solicitado pelo site da intranet principal (minha página inicial) e inseri minhas credenciais. Em seguida, cliquei em um link para o site em questão, que tem o mesmo domínio, mas um subdomínio diferente. Eu não fui solicitado novamente. Reiniciei o Chrome novamente, cancelei o primeiro aviso e, quando naveguei diretamente para o URL em questão, recebi uma solicitação e consegui alterar minhas credenciais para esse site.
  9. Depois de autenticar com sucesso com a conta "correta", você poderá alterar as configurações de volta para o login automático, pois o Chrome agora conhece as credenciais mais recentes.

O crédito pela ideia vai para o link

    
por 11.05.2017 / 20:14

Tags

Como migrar minha antiga chave PGP para um algoritmo mais seguro? Como posso verificar uma assinatura PGP?