我并不是在寻找一种在浏览器之间同步 cookies 的方法,这个问题已经得到解答这里。
我想知道 Chrome 是否可以读取/写入 Firefox 的 cookie,无论我是否意识到。(或者任何其他浏览器组合......)
这是否可能被某些操作系统机制禁止?Firefox 本身很难在不运行时保护其 cookie...
有没有什么办法可以检测出这个?
我如何确保 Chrome 不会读取 Firefox-Cookies 并将其添加到我的 Google 个人资料中?使用 Firefox 浏览我不希望出现在 Google 历史记录中的网站是否足够?(例如银行业务……)
答案1
Cookies 是每个浏览器独有的,但插件(如 Flash)有自己的存储空间,可用于在浏览器之间共享信息。如今我相信 Chrome 有自己的沙盒 Flash,因此它可能也有自己的存储空间。
话虽如此,浏览器理论上通常可以读取彼此的 cookie,因为 cookie 只不过是文件系统上的文件。但据我所知(我没有费心去检查),浏览器没有执行此操作的代码。不过,使用具有文件系统访问权限的扩展程序可以做到这一点。
如果一个浏览器中存在很大的安全漏洞,允许 JavaScript 访问文件系统,那么网站就有可能从另一个浏览器窃取 cookie,尽管我认为在这种情况下,窃取 cookie 是你最不用担心的事情。
在 Red Hat Enterprise Linux 及其同类产品中,SElinux 默认启用。SElinux 为文件和进程提供上下文。这实际上可以防止操作系统级别的浏览器读取另一个浏览器的 cookie。
答案2
绝对不是,cookie 是应用程序级别而非操作系统级别的功能。网页除了当前浏览器中的明确域外,没有其他任何功能可以访问 cookie,同样,除非获得明确许可(例如文件上传),否则网页无法访问用户计算机上的任何文件。
答案3
纯 HTTP cookie 特定于浏览器。但是还有其他技术可以实现与 cookie 类似的功能。可以使用称为“超级 cookie”或“僵尸 cookie”的技术来恢复用户删除的 cookie。这通常使用 Flash 或其他插件存储。现在,如果此存储可以在浏览器之间共享,则该机制将在一个浏览器上重新创建另一个浏览器的 cookie。另一种方法是获取一些机器标识符 - 如果您可以始终如一地获取机器 ID,您的网络服务器就可以识别出浏览器是否安装在同一台机器上,并在它们之间同步 cookie。
答案4
简而言之,只要您在使用其他浏览器之前退出浏览器,浏览器 cookie 就不会被跨浏览器读取。超级 cookie 通常存储在 #sharedobjects 中的 macromedia 文件夹中,但也可以进入其他地方。超级 cookie 将随您用于访问网络的任何内容一起启动。新的威胁是使用不可见的字体在您的 jpg 图像上书写。请留意提供精英保护和劫持服务的公司,以跟上计算机中的跟踪设备。