Saya ingin tahu apakah mungkin untuk program lain di Windows 7 saya untuk mengakses Gmail saya, mengingat saya sudah login di Akun Google saya di Chrome (stabil).
Jika tidak, dengan apa dan bagaimana mereka dicegah dari aksesibilitas?
Hadiahnya adalah untuk todda.speot.is.
Jika Anda memiliki jawaban yang bagus, setidaknya saya akan memberi +1. XD
Jawaban:
Agaknya, ya. Jika Anda membaca komentar di sini, itu menyiratkan bahwa Chrome tidak mengenkripsi cookie dan Anda hanya dapat menyalin profil pengguna Anda ke PC lain dan Chrome akan mulai menggunakan cookie itu.
Pengganti "Anda cukup menyalin profil pengguna Anda ke PC lain" dengan "serangan dapat menyalin profil pengguna Anda ke PC mereka"
Atau, aplikasi lokal dapat membuat salinannya. Utas ini memiliki skrip Python untuk mengekspor cookie Chrome Anda.
Edit:
Saya tidak tahu apakah
surfasb
trolling atau tidak mengerti cara kerja HTTP. Cookie yang tidak terenkripsi adalah vektor serangan yang digunakan Firesheep . Apakah itu melepaskannya dari kabel atau dari disk tidak penting. Setelah Anda memiliki cookie, Anda masuk.Berikut adalah contoh kecil untuk "menipu" Google agar berpikir bahwa netcat adalah Chrome. Perhatikan bahwa Google tidak peduli apa peramban saya, hanya saja saya memiliki cookie yang Google berikan kepada saya yang mengidentifikasi saya dengan Google.
request_nocookie.txt
:request_cookie.txt
adalah sama seperti di atas, tetapi dengan sayaPREF
,SID
,HSISD
,NID
cookie untuk.google.com
. Saya tidak akan menunjukkan kepada Anda, karena mereka milik saya :)Dua perintah ini mengirimkan permintaan ke Google dan kemudian menyimpan respons.
Sekarang kami memiliki tanggapan ...
Level kesalahan bukan nol adalah kegagalan. Nama saya tidak muncul di respons, karena tanpa cookie Google tidak tahu tentang saya.
Bagaimana dengan kapan kita memiliki cookie?
Level nol kesalahan berhasil - kami telah menemukan nama saya di respons! Sebenarnya ada beberapa kali, karena bilah alat di bagian atas memiliki banyak hal yang berkaitan dengan akun Google Plus saya.
Saya akan meninggalkan ini sebagai latihan untuk pembaca: jika Anda benar-benar ingin Anda dapat membiarkan diri Anda masuk ke akun Google Plus dengan beberapa alat yang sedikit lebih baik. Google Plus memerlukan SSL (yang tidak membuatnya lebih aman bagi pengguna mengambil cookie dari disk, tetapi itu menghentikan Firesheep).
sumber
Saat Anda masuk ke Gmail atau Akun Google Anda, opsi "ingat" mungkin diaktifkan, ini memberi tahu Google bahwa Anda tidak ingin harus mengetikkan kata sandi setiap kali, jadi mereka memberi tahu browser Anda (Chrome) untuk mengingat Gmail / Anda ID sesi Akun Google yang disimpan ke dalam apa yang disebut "cookie" yang tidak kedaluwarsa saat Anda keluar dari browser Anda.
Apakah ini yang ingin Anda ketahui?
sumber