我正在读一篇关于如何嗅探网络数据包。 (当然仅用于知识目的)。我遇到了这些特殊的线条。
例如,假设我正在嗅探网络上的流量,而您登录到 Facebook 并选中“在这台计算机上记住我”复选框。这表明 Facebook 向您发送您的浏览器存储的会话 cookie。我可能可以通过数据包嗅探收集该 cookie,将其添加到我的浏览器中,然后访问您的 Facebook 帐户。
那么,假设我的 Linux 客户端已被泄露并且目前我没有意识到这一点,这是否意味着如果我点击remember me
这台计算机登录我的帐户,我的个人信息就会被泄露?受感染机器的 cookie 信息如何能够在任何黑客的浏览器中使用?
答案1
如果计算机受到威胁,您在登录时输入的所有内容(例如您的用户名和密码)都可能受到威胁,因此“记住我”就不再重要了。
但即使我们只使用 cookie,黑客也可以从浏览器的配置文件中提取会话 cookie,然后在他的浏览器中使用它们。
示例:Firefox 将其所有数据存储在 中~/.mozilla
,黑客只需将该文件夹复制到他的系统并将其放在自己的个人资料文件夹中,当他使用带有您的个人资料文件夹的浏览器时,所有网站都会认为这实际上是您(除了一些网站也会查看用户的 IP(这将是攻击者的 IP),遗憾的是没有多少网站提供该功能)。
答案2
如果有人嗅探您 LAN 上的流量,而您访问 Facebook,由于爱德华·斯诺登 (Edward Snowden) 揭露 NSA,您与 Facebook 的连接将使用 HTTPS 进行加密,第三方将无法从您的会话中看到任何有用的内容。在后斯诺登时代,大多数互联网服务默认启用 HTTPS 连接,以防止 NSA 能够吸走全球互联网流量并窃取您的电子邮件。
答案3
“记住我”选项只是创建一个会话 cookie,服务(例如 Facebook)很乐意“永远”接受该会话 cookie。如今,几乎所有服务都通过生成会话 cookie 来工作,客户端(您的浏览器)将在会话期间一遍又一遍地传输该会话 cookie。因此,“记住我”选项实际上“仅”告诉服务/服务器永远继续接受新生成的会话 cookie。
如果您不选择它,该服务将在一段不活动时间后,在 10 分钟(在线银行服务)和几个小时。
正如其他人所说,如果有人嗅探您的流量,“记住我”应该不会产生很大的影响,因为无论如何您都应该通过 httpS 连接......如果您使用普通的未加密的 http,中间的人只会无论如何,嗅探您的用户名/密码,会话 cookie 不会产生任何影响!所以我认为问题中引用的陈述并没有真正指出正确的问题。
正如其他人所说,如果有人入侵了您的电脑,那么您面临的问题将比持久会话 cookie 更大!
另外两种情况需要提及:如果您有时让计算机无人看管且没有“屏幕锁”保护,则使用“记住我”选项意味着您在访问该页面时将立即登录您的帐户...但如果没有,您的帐户将立即登录。浏览器会记住您的密码,您处于同样的情况......或者如果您在不属于您的计算机上使用“记住我”,例如朋友的计算机或网吧(但这在技术上与“被黑的电脑”相同)无论如何,情况就是这样:)。
恕我直言,使用“记住我”选项的最大实际区别是,通过永久且持续地登录您的(例如 Facebook)帐户,您可以在以下位置提供网络跟踪器:其他页面(例如当您访问某些新闻网站时)具有完美且连续的跟踪信息! Facebook 和广告公司对您非常满意!