に関する記事を読んでいます。ネットワークパケットをスニッフィングする方法。 (もちろん知識目的のみ)。私はこれらの特定の行を見つけました。
たとえば、私はネットワーク上のトラフィックをスニッフィングしており、Facebookにログインして「このコンピュータに私の情報を記憶する」チェックボックスをオンにしたとします。これは、Facebookがあなたのブラウザに保存されたセッションCookieをあなたに送信することを意味します。おそらく、パケットスニッフィングを使用してクッキーを収集し、それを自分のブラウザに追加してから、Facebookアカウントにアクセスできます。
もしそうなら、私のLinuxクライアントは壊れていますが、私は現在それを認識していないと仮定して、このコンピュータをremember me
クリックして自分のアカウントにログインすると私のプライバシーが損なわれます。破損したシステムのCookie情報をハッカーのブラウザでどのように使用できますか?
答え1
コンピュータが損傷すると、ログイン時に入力したすべての内容(ユーザー名やパスワードなど)が破損する可能性があるため、「個人情報の記憶」は重要ではありません。
ただし、Cookieだけを使用しても、ハッカーはブラウザの設定ファイルからセッションCookieを抽出して自分のブラウザで使用できます。
例:Firefoxはすべてのデータをに保存します~/.mozilla
。ハッカーはそのフォルダをシステムにコピーし、自分のプロファイルフォルダに入れることができます。プロファイルフォルダと一緒にブラウザを使用するとき、すべてのサイトはそれが実際にあなただと思います(一部のサイトを除く)。また、ユーザーのIP(攻撃者のIPになる可能性があります)を見てください。残念ながら、その機能を提供するサイトはあまりありません。
答え2
誰かがあなたのLANからトラフィックをスニッフィングしてFacebookを訪問している場合、Edward SnowdenのNSA暴露のために、あなたのFacebook接続はHTTPSを使用して暗号化され、第三者はあなたのセッションで有用なコンテンツを見ることができません。 Snowdenの後の世界では、ほとんどのインターネットサービスは、NSAがグローバルなインターネットトラフィックを吸い込んで電子メールを盗むのを防ぐために、デフォルトでHTTPS接続を有効にします。
答え3
「記憶する」オプションは、単にサービス(Facebookなど)が「永遠に」許可するセッションクッキーを生成します。今日、ほとんどすべてのサービスは、クライアント(あなたのブラウザ)がセッション中に送信し続けるセッションクッキーを生成することによって機能します。したがって、「記憶」オプションは、実際には、サービス/サーバーが新しく作成されたセッションCookieを永久に受け入れ続けるように「のみ」を指示します。
選択しない場合は、10分(オンラインバンキングサービス)から数時間までの一定時間アクティビティがない場合は、サービスを利用できます。
他の人が言ったように、「覚えて」はとにかくhttpSを介して接続する必要があるため、誰かがあなたのトラフィックをスニッフィングする場合、大きな影響を与えないでください...暗号化されていない一般的なhttpを使用している場合、ユーザー名をスニッフィングします。 /password とにかくセッションCookieは何の影響もありません!したがって、質問に引用された声明は実際に正しい問題を指摘していないと思います。
他の人が言ったように、誰かがあなたのコンピュータをハッキングすると、永久セッションクッキーよりも大きな問題が発生します!
2つの異なる状況に言及する必要があります。場合によっては、コンピュータを放置して「画面ロック」で保護されていない場合は、「記憶」オプションを使用すると、そのページにアクセスしたときにすぐにアカウントにログインすることを意味します。そうでない場合は、アカウントはすぐにログインされます。ブラウザがあなたのパスワードを覚えていて、あなたも同じ状況にある場合、または友達のコンピュータやインターネットカフェなど、あなた以外のコンピュータでRemember Meを使用している場合(ただし、技術的には「同じではありません」)。ハッキングされたコンピュータ")とにかく、それは状況です:)。
IMHO、「覚えておく」オプションを使用する際の主な違いは、お客様(Facebookなど)のアカウントに永続的にログインすることで、次の目的でクッキーを使用できることです。その他ページ(たとえば、いくつかのニュースサイトにアクセスするとき)には、完全で継続的な追跡情報があります! Facebookや広告会社はあなたにとても満足しています!