对于想了解Chrome不会删除会话cookie的读者,本文将提供新的信息,我们将详细介绍chrome浏览器删除cookie,并且为您提供关于asp.net–谷歌Chrome在崩溃后恢复会话cookie
对于想了解Chrome 不会删除会话 cookie的读者,本文将提供新的信息,我们将详细介绍chrome浏览器删除cookie,并且为您提供关于asp.net – 谷歌Chrome在崩溃后恢复会话cookie,如何避免?、Chrome 69 清空 Cookies 会保留 Google 的 Cookies、Chrome 80 & SameSite & cookie、Chrome 80如何解码Cookie的有价值信息。
本文目录一览:- Chrome 不会删除会话 cookie(chrome浏览器删除cookie)
- asp.net – 谷歌Chrome在崩溃后恢复会话cookie,如何避免?
- Chrome 69 清空 Cookies 会保留 Google 的 Cookies
- Chrome 80 & SameSite & cookie
- Chrome 80如何解码Cookie
Chrome 不会删除会话 cookie(chrome浏览器删除cookie)
我正在尝试在 javascript 中设置会话 cookie,如下所示:
document.cookie = ''name=alex; path=/''但是即使我退出浏览器并再次启动它,Chrome 也不会删除它。
我签入了 Firefox 和 Opera,两者都按预期工作——它们在浏览器退出时删除了会话 cookie。
Chrome只是忽略过期规则吗?
我检查了多个操作系统,发现会话 cookie 在 Windows XP 和 Ubuntu 的 Chrome 上被删除,但在 Mac OSX Lion
中没有。
答案1
小编典典这可能是由于将 Chrome 设置为 您上次中断的地方继续 。
进一步阅读
- 错误报告:Chrome 没有删除临时 cookie - 即当我关闭所有浏览器 Windows 时没有自动注销我
- Chromium 中的问题 128513:Chrome 进程关闭时未清除会话 Cookie
- 问题 128567:仅会话 cookie 不会删除
asp.net – 谷歌Chrome在崩溃后恢复会话cookie,如何避免?
我不想在这里讨论它是否是一个bug或者不管怎么说IMO它是一个中等的安全漏洞,因为对该机器具有物理访问权限的用户可能会“挑起”崩溃来窃取所有内容的未闭合会话(你不会要求再次登录).
最后我的问题是:网站如何避免这种情况?如果我对会话cookie使用普通的ASP.NET身份验证,我不希望它们在浏览器崩溃时存活(即使计算机重新启动!).
用户代理字符串中没有类似于进程ID的内容,并且JavaScript变量都已恢复(因此我无法存储随机种子,生成 – 例如 – 服务器端).还有其他可行的吗?会话超时将处理这个,但通常它很长,并且会有一个不安全的窗口我会消除.
解决方法
var lastTickTime = new Date();
setInterval(function () {
var currentTickTime = new Date();
// Difference is arbitrary and shouldn't be too small,here I suppose
// a 5 seconds timer with a maximum delay of 10 seconds.
if ((currentTickTime - lastTickTime) / 1000 > 10) {
// Perform logout
}
lastTickTime = currentTickTime;
},5000);
当然,这不是一个完美的解决方案(因为恶意攻击者可能会处理这个和/或禁用JavaScript),但到目前为止,它总比没有好.
更好的解决方案的新答案非常受欢迎.
Chrome 69 清空 Cookies 会保留 Google 的 Cookies
Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题,先是自动登录凭证,同步浏览器数据;现在又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies,而是会选择性保留所有 Google 的 Cookies。
这一做法既带来隐私方面的问题又会带来安全方面的问题,因为用户的 Google 账号通常会保留敏感数据,保留 Cookies 可能会让其他人更容易登录。
很多人批评 Google 正在变成微软。
Chrome 80 & SameSite & cookie
Chrome 80 & SameSite & cookie
chrome://settings/help
https://developers.google.com/web/updates/2019/12/devtools
https://www.youtube.com/watch?v=2EiPb1opH3g
SameSite
/industry_versatility_pc/index.html?corpId=dingcbc6aac3900db11f35c2f4657eb6378f#/:1 A cookie associated with a cross-site resource at http://g.alicdn.com/ was set without the ’SameSite‘ attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with ‘SameSite=None/’ and ’Secure‘. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
https://web.dev/samesite-cookies-explained/
https://www.chromium.org/updates/same-site
Cookies default to SameSite=Lax
https://www.chromestatus.com/feature/5088147346030592
Reject insecure SameSite=None cookies
https://www.chromestatus.com/feature/5633521622188032
demo
SameSite & cookie
Chrome DevTools Network filter
https://codepen.io/xgqfrms/pen/BaNRJjW?editors=1111
Chrome 80如何解码Cookie
我有一个用于打开和解密Google Chrome Cookie的工作脚本,如下所示:
decrypted = win32crypt.CryptUnprotectData(enctypted_cookie_value,None,0)
在第一部分中,我得到了我的加密密钥
path = r'%LocalAppData%\Google\Chrome\User Data\Local State'
path = os.path.expandvars(path)
with open(path,'r') as file:
encrypted_key = json.loads(file.read())['os_crypt']['encrypted_key']
encrypted_key = bytearray(encrypted_key,'utf-8')
然后我试图解密
unlocked_key = win32crypt.CryptUnprotectData(encrypted_key,无,无,无,0)
并得到例外:
pywintypes.error: (13,'CryptProtectData','The data is invalid.')
我不知道如何解决它
同样对于加密的第二部分,似乎我应该使用pycryptodome,如下所示:
cipher = AES.new(encrypted_key,AES.MODE_GCM,nonce=nonce)
plaintext = cipher.decrypt(data)
但是我不知道我应该在哪里获得现时价值
有人可以解释如何正确执行Chrome cookie的解密吗?
我们今天的关于Chrome 不会删除会话 cookie和chrome浏览器删除cookie的分享已经告一段落,感谢您的关注,如果您想了解更多关于asp.net – 谷歌Chrome在崩溃后恢复会话cookie,如何避免?、Chrome 69 清空 Cookies 会保留 Google 的 Cookies、Chrome 80 & SameSite & cookie、Chrome 80如何解码Cookie的相关信息,请在本站查询。
本文标签:
