我和妈妈的一次谈话中提到了这个问题,这让我重新考虑了这个问题。如果有人已经在这里问过这个问题,我不会感到惊讶,但我找不到这样的问题,所以就在这里。
我想我已经基本否定了需要退出网站的想法,因为登录只是浏览器和网站之间的连接,并不意味着它可以让别人更容易地侵入你的账户。
我可以理解,比如说银行业务,但对于其他业务,这种预防措施在我看来似乎没有必要。
但也许我理解错了。你们觉得呢?
编辑:顺便说一句,我倾向于保持登录状态;Gmail、论坛、超级用户等。而且我不进行网上银行业务,所以……
答案1
保持登录状态确实会让某些人更容易侵入您的帐户,因为他们可以嗅探 cookie,然后使用它假装自己已登录。从理论上讲,注销会使该 cookie 失效。
但是,如果有人能够嗅探您的数据包,您可能已经陷入困境,因为他们可以在您登录时嗅探用户名和密码本身。设计良好的网站不会出现此问题,因为它们将使用带有质询和响应的哈希算法,但您会惊讶地发现,如此设计的网站非常少。
所以基本上,从技术上来说,注销确实可以让自己更安全,但无论如何,这是一个不太重要的层面。
如果这是您自己的私人计算机,没有其他人可以使用,那么只需保持登录状态。
答案2
不,我不明白为什么。特别是如果其中一半是那种不会困扰我的类型(论坛、各种临时用户登录等)。
我通常仅检查是否退出我的邮件帐户和对我重要的网站。
毕竟,如果您真的希望您的活动不在您的计算机上留下任何痕迹,您可以随时从浏览器中删除所有“私人数据”(cookie、历史记录等)或使用某些程序来执行此操作。较新的浏览器还具有“隐身”(无论如何他们如何称呼它)模式。
答案3
如果您的银行网站质量不佳且容易受到攻击XSS(跨站点脚本)和CSRF(跨站请求伪造),我会注销,因为活动会话可能意味着访问错误的网站可能会清空您的帐户!
话虽如此,很多现代浏览器都支持 XSS 预防技术,如果发送了如上例所示的信息,它可能会发出警报(但很多人会禁用这些过滤器)。
一般来说,我不会退出网站,因为我是唯一一个使用我的电脑的人......我希望我使用的网站不会受到上述影响,但我确信最好的做法是退出,并使用浏览器的功能自动登录/保存密码以节省重新登录的时间。
此外,如果您曾经访问过公共场所/热点,我总是通过 VPN 进行,如果没有,而我真的必须登录,我会在回家后更改密码...您就是不能相信一台不是您的电脑。