→ crazycy: 密碼正常來說不應該會存在Cookie裡 09/26 01:25
→ crazycy: 背景上傳東西本來就是基本的惡意行為 有偵測到異常就會擋 09/26 01:26
→ crazycy: 想像一下背景把公司機密上傳... 這很經典的惡意行為吧 09/26 01:28
→ aria0520: 應該這樣說 假如一個執行檔本身就有上傳能力 09/26 01:36
→ aria0520: 例如線上遊戲執行檔會需要回傳腳色的移動資訊之類的 09/26 01:36
→ aria0520: 但她同時去讀了瀏覽器資料夾內的文件把他分段byte夾帶 09/26 01:37
→ aria0520: 出去 這行為能防的住嗎? 09/26 01:37
→ aria0520: 另外 選記住密碼 就會進cookie了 另外還有session 09/26 01:39
→ aria0520: 被夾帶出去的話也可以輕易還原 09/26 01:39
→ aria0520: 我感覺最近一堆youtuber的YT明明有2FA還是被盜就是 09/26 01:39
→ aria0520: 被偷session 09/26 01:39
→ ofy: 如果Cookie存了Password你要想的是網頁開發者的資安觀念很差 09/26 06:26
→ ofy: 至少Chromium系Browser在本地存的Cookie/Password預設有加密 09/26 06:27
→ ofy: 你也可以給Password Manager另上一個Master Password加密 09/26 06:27
→ ofy: 話說都能在你電腦執行程式了,直接抓記憶體裡的密碼就好 09/26 06:27
→ ofy: 還在那挖文件幹嘛? 09/26 06:27
→ ofy: 本地電腦端沒問題的話,Session被偷主要是網路環境太髒被MITM 09/26 06:30
→ ofy: HTTPS就是在防這個的,至於你亂信證書被MITM就是你的問題 09/26 06:33
→ ofy: Browser的Extensions要特別注意別亂裝,你Session外漏囉 09/26 06:37
→ ofy: 一些去廣告/防毒軟體為了過濾HTTPS網頁自己也在MITM 09/26 06:39
推 greg7575: cookie存密碼wwwww 09/26 08:47
推 acininder: Cookie本來就有密碼資訊啊== 就算加密他把你整個ap 09/26 12:34
→ acininder: pdata資料夾複製出來用瀏覽器開就能用了 除非像上面說 09/26 12:34
→ acininder: 的用master password但那也只能防密碼管理員的部分沒 09/26 12:34
→ acininder: 法防cookie和session被複製 09/26 12:34