Como a Netflix sabe minha senha?

Para responder sua primeira pergunta, o Netflix não sabe sua senha .

O que a Netflix e todos os outros sites competentes lá fora fazem é hash sua senha usando um esquema de hash unidirecional ( MD5 , SHA-1 , SHA-2 , etc.).

O que isto faz é essencialmente criar uma impressão digital hexadecimal de comprimento fixo exclusiva que identifica a cadeia de texto que é sua senha. Por exemplo, aqui está a aparência da minha-senha segura depois de ter sido processada usando o MD5:

ElesarmazenamessehashemseubancodedadosinternoetodavezquevocêfazloginnoNetflix,asenhaquevocêforneceduranteoprocessodeloginénovamentecriptografadausandoomesmoesquemaeécomparadacomacópiadasenhaarmazenadaemseubancodedados.

Seelescorresponderem,elessaberãoquevocêdigitouasenhacorretaeteráacesso.Senão,vocênãoestáautenticado.ÉporissoquequandovocêclicaemalgumavariaçãodolinkEsqueceuasenha,elanãolheenviasuasenhaantiga,maspedequevocêescolhaumanova.Éporqueelesnãosabemqualéasuasenha.

Então,comovocêestálogadoseoFirefoxnãoarmazenouasenhadaNetflix?

Arespostaparaissoé cookies de sessão . Quando você logou no Netflix (talvez há um tempo atrás), você pode ter escolhido lembrar sua sessão.

Sevocêfezisso,oFirefoxarmazenaumpequenobocadodeinformaçõesnoseucomputadorqueoidentificaexclusivamentesemprequevocêvisitaoNetflix.Esses"cookies", como são chamados, geralmente persistem por um curto período até que a sessão esteja ativa e expirem. Alguns, no entanto, podem durar semanas ou mais. Exclua esse cookie e a Netflix não se lembrará de você.

Comrelaçãoàsuasegundapergunta,seoFirefoxnão"lembrar" a senha, ela não será armazenada em lugar algum. O que está armazenado é o cookie. O Firefox os armazena em sua pasta de Perfis no arquivo cookies.sqlite , que é um arquivo de banco de dados SQLite .

Por fim, se você optou por fazer login através de sua conta do Facebook, não precisaria de uma senha e, portanto, o Firefox não armazenaria uma.

No entanto, um cookie ainda seria criado para identificar sua sessão.

Netflix - como a maioria dos outros sites - não se importa com sua senha durante a navegação normal. Em vez disso, quando você faz login, o Netflix faz com que o navegador armazene um 'cookie' com o ID da sessão de login. O navegador envia de volta toda vez que solicita uma nova página. (Da mesma forma, o armazenamento de senha no Firefox não é usado durante a navegação normal, mas apenas para preenchimento automático do campo de senha nas páginas de login.)

Os cookies de sessão geralmente são gerados aleatoriamente e não têm qualquer relação com o seu login ou senha - somente o próprio Netflix pode vinculá-lo à sua conta.

Para vê-los, clique com o botão direito do mouse na página, selecione "Visualizar informações da página" e, em "Segurança", clique em "Visualizar cookies".

Não há nada de errado com o Netflix. Assim como em quase todos os sites nos quais você pode fazer logon, ele armazena um cookie no seu PC que, entre outras coisas, armazena dados criptografados que representam sua senha.

Você não viu o mesmo comportamento no Google, no Facebook, no Yahoo, no Windows Live e na conta em que você pode pensar?

Alguns serviços da web podem usar cookies que são válidos apenas por um curto período de tempo ou apenas na sessão atual (por exemplo, Yahoo e Facebook, a menos que você selecione uma opção Lembrar de mim neste computador ). Mas, aparentemente, a Netflix usa cookies que são válidos por um longo período de tempo que mantém você logado, a menos que você apague o histórico do seu navegador - especialmente os cookies.

Agora, você pode estar perguntando qual é o uso do armazenamento de senhas no navegador. Isso é muito simples. Se você sair da Netflix (ou qualquer outra coisa), o cookie será excluído. Se você quiser fazer login novamente, precisará inserir o nome de usuário e a senha da conta. Se você salvou sua senha no navegador, ela será preenchida automaticamente quando você digitar o nome de usuário.

Você verificou seus cookies? Sua senha ou uma cópia criptografada da sua senha podem estar lá.