É possível que um navegador leia / grave cookies de outro?

Navegue suas respostas
0

Eu não estou procurando uma maneira de sincronizar os cookies entre os navegadores, isso foi respondido aqui .

Gostaria de saber se o Chrome podia ler / gravar cookies do Firefox, com ou sem eu perceber. (Ou qualquer outra combinação de navegadores ...)

Isso é, talvez, proibido por algum mecanismo de SO? O próprio Firefox dificilmente poderia proteger seus cookies, enquanto não estivesse rodando ...

Haveria uma maneira de detectar isso?

Como posso ter certeza de que os cookies do Firefox não são lidos pelo Chrome e adicionados ao meu perfil do Google? É o suficiente para usar o Firefox para sites, que eu não quero no meu histórico do Google? (por exemplo, bancário ...)

    
por Community 01.07.2014 / 09:51

4 respostas

3

Os cookies são por navegador, mas plugins (como o Flash) têm armazenamento próprio e podem ser usados para compartilhar informações entre navegadores. Hoje em dia, acredito que o Chrome tenha seu próprio Flash em área restrita, portanto, é possível que ele também tenha armazenamento próprio.

Dito isto, os navegadores em teoria geralmente podem ler os cookies uns dos outros, já que os cookies não são nada mais do que arquivos no sistema de arquivos. Mas, de acordo com o meu conhecimento (não me incomodei em verificar), os navegadores não têm código para fazer isso. Com uma extensão com acesso ao sistema de arquivos, isso pode ser possível.

Se houver um grande buraco de segurança em um navegador que permita o acesso ao sistema de arquivos a partir do JavaScript, é possível que um site roube cookies de outro navegador, embora eu pense que, em tal caso, o roubo de cookies será o menos de suas preocupações.

No Red Hat Enterprise Linux e irmãos, o SElinux é ativado por padrão. O SElinux fornece contextos para arquivos e processos. Isso realmente permite evitar que um navegador no nível do sistema operacional leia os cookies de outro navegador.

    
por 01.07.2014 / 10:35
1

Não, os cookies são um nível de aplicativo que não é oferecido no nível do sistema operacional. Também não há possibilidade de uma página da Web acessar cookies que não sejam de domínio explícito no navegador atual, da mesma forma que não há funcionalidade para uma página da web acessar nenhum arquivo na máquina do usuário, a menos que tenha permissão explícita (por exemplo, um arquivo upload).

    
por 01.07.2014 / 10:22
1

Os cookies HTTP simples são específicos de um navegador. Mas existem outras tecnologias que podem alcançar funcionalidades semelhantes às dos cookies. Técnicas chamadas "supercookie" ou "cookie zumbi" podem ser usadas para restaurar cookies depois que o usuário os excluiu. Isso geralmente usa Flash ou outro armazenamento de plugins. Agora, se esse armazenamento puder ser compartilhado entre os navegadores, o mecanismo recriará os cookies de um navegador no outro. Outra maneira é obter algum identificador de máquina - se você puder obter de forma consistente o id de máquina, seu servidor da Web poderá reconhecer que os navegadores estão instalados na mesma máquina e sincronizar os cookies entre eles.

    
por 01.07.2014 / 10:36
0

Em suma, um cookie de navegador não será lido nos navegadores, desde que você saia de um navegador antes de usar outro. Um supercookie é geralmente armazenado na pasta macromedia em #sharedobjects, mas pode entrar em outros lugares também. Um supercookie será lançado com o que você usa para acessar a web A nova ameaça está escrevendo em suas imagens jpg com fontes invisíveis. Preste atenção às empresas que oferecem serviços de proteção e seqüestro de elite para acompanhar os dispositivos de rastreamento em um computador.

    
por 31.07.2014 / 01:07

Tags

Existe uma ferramenta para manipular o pg_hba.conf programaticamente (se não o que mais se aproxima)? [fechadas] O rastreamento de e-mail com pixels invisíveis é seguro? [fechadas]