我在家和工作时都使用 Google Chrome。在两台电脑上,我都选中了“仅保留本地数据直到退出浏览器”和“阻止第三方 Cookie 和网站数据”选项。这意味着会话之间会清除 Cookie,因此我必须重新登录我使用的网站(例如 Gmail)。
我的 Google 帐户恰好受到两步验证的保护。当我在新电脑上登录时,系统要求我插入 U2F 安全密钥https://support.google.com/accounts/answer/6103523?hl=en
问题是,当我在工作时登录时,总是输入用户名和密码后,系统会询问我“插入您的安全密钥”。在家里,它不会这样做——它会以某种方式记住我的安全密钥。Chrome 是如何做到这一点的?我预计关闭浏览器时会清除 cookie 中的信息。我不介意,但我想了解为什么 Chrome 在家里和工作时的行为不同。
答案1
您的家庭会话似乎表现异常。您是否在工作和家庭中都登录了 Chrome(Chrome 设置)?
我个人注意到的一件事是,在我的工作电脑上,我没有用我的谷歌账户登录 Chrome。然而,30 天后,我被迫再次提供我的 2FA 代码,以便我的谷歌账户保持登录状态。在家里,我用我的谷歌账户登录 Chrome,而且我只被要求提供一次 2FA 代码(第一次)。这让我相信,谷歌用来识别浏览器的不仅仅是 cookie 和本地数据。
谷歌尚未发布关于如何处理这些功能持久性的技术分析,因此,除非谷歌员工在此对此发表评论(极不可能),否则我不知道是否有可靠的答案。
回答:我相信 Google 将 Chrome 视为一种身份识别形式,因此如果您使用 Chrome 登录,则无需提供 2FA 代码。
如果有帮助或需要进一步澄清,请告诉我。