共享计算机用户的实用安全问题

具有管理员权限的人可以访问我的浏览器登录会话吗？如果我登录 Gmail，即使退出 Windows 并重新登录，它仍会保持登录状态。例如，登录我的 Gmail 帐户并重置密码以登录我的其他帐户有多容易？

是的。登录会话 ID（cookie）仅存储在磁盘上。如果您尚未明确注销来自 Gmail，那么其他人就可以复制整个 cookie 数据库……或者只是重新打开浏览器。

每次退出我的 Gmail 帐户是否更安全，或者这并没有什么区别？

在设计良好的 Web 应用中，“注销”链接实际上会将会话 ID 标记为不再有效在服务器上，因此即使您不再拥有它也无法使用。

（并非所有 Web 应用程序都经过精心设计。有些应用程序甚至懒得使用会话 ID，而只是存储实际密码作为 cookie。幸运的是，这种情况非常少见。）

即使他们无法获取登录会话或数据，他们能识别在线用户名和身份吗？

对于邮件服务，他们可以打开网络浏览器的历史记录，并看到你打开了标题为“Gmail - 收件箱 -[电子邮件保护]“或者类似的东西。

在许多情况下，他们还可以从缓存的网页中提取大量信息；例如，大多数网站都会显示您自己的用户名和/或链接到您的个人资料页面。

如果我使用 https 连接到网站，则只有网站运营商和我才能查看其内容

加密止于计算机。HTTPS 保护仅适用于传输，但它止于浏览器——内存中收到的 HTML 数据不再加密；发送到显示器的视频信号（通常）未加密；当然，显示器发出的光也未加密。

因此，在最简单的情况下，浏览器扩展程序可以轻松访问 HTTPS 加密页面的内容。辅助工具（例如屏幕阅读器）可以访问屏幕上显示的所有文本。

当您控制客户端时，HTTPS 本身可以被绕过——只需将其配置为接受您的假证书（而不是要求公众信任的颁发者），您就可以开始拦截连接。这实际上是严格的企业网络以及防病毒程序和其他恶意软件采用的常见方法。

网站是否在浏览器缓存中存储未加密的信息？

通常情况下是的。（网站不会将内容存储在缓存中，浏览器本身会这样做。）通常情况下，常规页面和资产（图像、脚本）都会被缓存，除非服务器通过发送标头明确选择退出。

另一方面，交互式 Web 应用大量使用不可缓存（或至少设置为绕过缓存）的基于 JavaScript 的请求。缓存这些请求无论如何都是无用的。

浏览器是否会采取任何措施来确保网站内容的隐私，或者对于具有管理员/磁盘访问权限的用户来说，事后查看内容是否轻而易举？这些内容是否会意外地被保存在磁带档案中，并且仍然很容易被查看？

一般来说，浏览器会尝试至少混淆记住的密码，但不对所有剩余数据执行任何操作，即书签或缓存页面直接存储在磁盘上。

普遍的假设是你赢不了对抗恶意的系统管理员；唯一的胜利之举就是不玩。而且在大多数情况下，浏览器要么由系统所有者使用，要么由其主要用户使用。

（无论如何，如果没有操作系统的帮助，浏览器通常无法保护存储的数据。例如，它可以加密数据……但它会将加密密钥存储在哪里？如果它每次都要求您输入密钥，它如何证明它是真正的浏览器而不是系统管理员制作的假密码提示？）

也就是说，如果你激活“隐身模式”或类似模式，浏览器会尝试避免存储任何内容在磁盘上– 它只会使用内存缓存；它不会记住 cookie 或登录会话；它不会在磁盘上保留历史记录。这有助于抵御您提到的最简单的攻击，尽管它对键盘记录器或屏幕捕获工具仍然毫无作用。

假设我也拥有管理员权限，我可以采取什么步骤或措施来确保其他管理员不会做任何不正当的事情？磁盘加密有帮助吗？

技术手段无法解决您与同事之间遇到的问题。

（但是，至少作为一项非常基本的措施，不要共享操作系统级别的用户帐户。是的，它们很容易通过管理员访问权限绕过，但大多数门锁也是如此，但大多数人仍然尊重它们。）

同样，我是否应该避免在网络存储中使用我的用户文件夹？我想这类似于前面的问题，增加了一个漏洞，即数据更有可能永久备份在某处。还是我遗漏了什么？

您的网络存储中的用户文件夹是实际上只是网络存储中的一个文件夹。

无论谁管理实际的存储服务器，从技术上来说，他们始终能够查看它（尽管他们可能会受到审计日志的约束）。实际上，他们可能必需的拥有访问权限，以便定期备份，甚至能够遵守法律要求。