Devo sempre sair de sites?

Navegue suas respostas
5

Isso surgiu em uma conversa entre minha mãe e eu e isso me fez reconsiderar isso. Eu não ficaria surpreso se alguém já tivesse perguntado isso aqui, mas eu não consegui encontrar nenhuma dessas perguntas, então aqui está.

Acho que eu descartei a ideia de que você precisa sair de sites, citando o fato de que o login é apenas uma conexão entre o navegador e o site e não significa que seja mais fácil para alguém para invadir sua conta.

Eu posso entender, digamos, bancário, mas para outras coisas, essas precauções não parecem necessárias para mim.

Mas talvez eu tenha entendido errado. O que vocês acham?

Edit: BTW, eu costumo ficar logado; Gmail, fóruns, superusuários, etc. E eu não faço transações bancárias online, então ...

    
por Nathaniel 05.10.2009 / 21:37

3 respostas

9

Permanecer conectado facilita a invasão de alguém na sua conta, pois eles podem farejar o cookie e usá-lo para fingir que estão conectados. O logout teoricamente faria com que o cookie fosse inútil.

No entanto, se alguém está na posição de cheirar seus pacotes, provavelmente você já está ferrado, já que eles poderiam simplesmente farejar o nome de usuário e senha enquanto você faz o login. Sites bem desenhados não terão este problema porque eles usarão um algoritmo de hash com um desafio e uma resposta, mas você ficaria surpreso com a quantidade de sites criados dessa maneira.

Então, basicamente, o logoff significa manter-se tecnicamente mais seguro, mas em um nível que não importa de qualquer maneira.

Se é o seu próprio computador particular que ninguém mais pode usar, basta deixar-se logado.

    
por 05.10.2009 / 21:46
2

Não, não vejo motivo para isso. Expecially se metade deles são do tipo que não me incomoda (fóruns, vários logins de usuários temporários e tal).

Eu costumo verificar apenas o logout da minha conta de e-mail e sites que são importantes para mim.

Afinal, se você realmente não quiser deixar rastros no seu computador de sua atividade, você pode sempre apagar todos os "dados privados" do seu navegador (cookies, histórico ... e similares) ou usar algum programa para fazer assim. Navegadores mais recentes também têm o modo "incógnito" (ou como eles chamam de qualquer maneira).

    
por 05.10.2009 / 21:39
1

Se o seu site bancário é ruim e suscetível a XSS (Cross Site Scripting) e CSRF (falsificação de solicitação entre sites) , gostaria de sair porque ter uma sessão ativa poderia significar que visitar o site errado poderia esvaziar sua conta !

Dito isto, muitos navegadores modernos suportam técnicas de prevenção de XSS e, se a informação estiver sendo enviada, como o exemplo acima, é possível alertá-lo (mas muitas pessoas desativam esses filtros).

De modo geral, eu não saio de sites, pois sou o único que usa meu computador ... e espero que os sites que eu uso não sejam suscetíveis aos itens acima, mas tenho certeza de que a melhor prática seria para fazer logout e usar os recursos do seu navegador para fazer login / salvar senhas automaticamente para economizar tempo e voltar.

Além disso, se você já visitou lugares / pontos de acesso públicos, eu sempre via VPN e / ou se não e realmente preciso fazer login, eu iria tão longe quanto mudar minhas senhas quando chegasse em casa ... Você simplesmente não podemos confiar em um computador que não é seu.

    
por 05.10.2009 / 21:44

Tags

Bom tutorial do Emacs? [fechadas] Como imagino meu disco rígido para backup? Ou eu só preciso fazer backup dos arquivos?