Os outros programas no meu PC podem acessar minha conta do Google através dos cookies dos navegadores da web?

12

Estou curioso para saber se é possível que outros programas no meu Windows 7 acessem meu Gmail, já que eu já fiz login na minha Conta do Google no Chrome (estável).

Se não, por que e como eles são impedidos de acessibilidade?

A recompensa é para todda.speot.is.

Se você tiver uma boa resposta, eu marcaria pelo menos com +1. XD

windows-7 google-chrome cookies
fonte
Em relação à recompensa, há mais alguma coisa que você gostaria que eu esclarecesse na minha resposta?
ta.speot.is
Vou tentar atualizar quando o tempo permitir.
ta.speot.is

Respostas:

15

Presumivelmente, sim. Se você ler os comentários aqui, eles implicam que o Chrome não criptografa cookies e você pode simplesmente copiar seu perfil de usuário para outro PC e o Chrome começará a usar esses cookies.

Substitua "você pode simplesmente copiar seu perfil de usuário para outro PC" por "um ataque pode copiar seu perfil de usuário para o PC"

Ou, um aplicativo local pode fazer uma cópia dele. Este tópico possui um script Python para exportar seus cookies do Chrome.

Editar:

Não sei dizer se surfasbestá trollando ou simplesmente não entende como funciona o HTTP. Cookies não criptografados são o vetor de ataque que o Firesheep usa . Não importa se ele é retirado do fio ou do disco. Depois de ter o cookie, você entra.

Aqui está um pequeno exemplo para "enganar" o Google a pensar que o netcat é o Chrome. Observe que o Google não se importa com o que é meu navegador, apenas com os cookies que o Google me forneceu que me identificam para o Google.

request_nocookie.txt:

GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

request_cookie.txté o mesmo que o anterior, mas com o meu PREF, SID, HSISD, NIDbiscoitos para .google.com. Eu não vou te mostrar, porque eles são meus :)

Esses dois comandos enviam as solicitações ao Google e salvam a resposta.

type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt

Agora que temos as respostas ...

find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1

Um nível de erro diferente de zero é falha. Meu nome não aparece na resposta, porque sem os cookies o Google não sabe sobre mim.

E quando temos o cookie?

find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0

Um nível de erro zero é sucesso - encontramos meu nome na resposta! Na verdade, ele está lá algumas vezes, porque a barra de ferramentas na parte superior tem várias coisas relacionadas à minha conta do Google Plus.

Vou deixar isso como um exercício para o leitor: se você realmente quiser, pode entrar em uma conta do Google Plus com algumas ferramentas um pouco melhores. O Google Plus requer SSL (o que não torna mais seguro para um usuário tirar os cookies do disco, mas impede o Firesheep).

ta.speot.is
fonte
Obrigado. Além disso, a maioria dos antivírus me avisa quando outros programas o fazem?
Embora exporte seus cookies, isso não leva você às Contas do Google. Vá em frente, pegue o conteúdo desse cookie e escreva para você um aplicativo e tente acessar as informações da conta dele. Há mais do que apenas o lado do cliente. . .
Surfasb
@Dante - é altamente improvável que um scanner AV o notifique se um aplicativo estiver lendo seus cookies do Chrome. Além disso, esse tipo de comportamento resolveria o problema no nível errado (impediria que malware na sua máquina lesse seus cookies). Em vez disso, você deve estar resolvendo um nível acima (malware parada em sua máquina!)
ta.speot.is
Essa é uma das respostas mais abrangentes do SuperUser. Eu votaria duas vezes se pudesse!
TFM
Obrigado. (e não teria sido tão detalhado se surfasb não tivesse sido tão errado Então graças surfasb, por não saber como funciona HTTP.!)
ta.speot.is
-1

Quando você fez login no Gmail ou na sua Conta do Google, a opção "lembrar-se de" provavelmente estava ativada. Isso indicava ao Google que você não queria digitar sua senha todas as vezes, então eles disseram ao seu navegador (Chrome) para lembrar do seu Gmail / O ID da sessão da Conta do Google, salvo no que é chamado de "cookie" que não expira quando você sai do navegador.

É isso que você queria saber?

Nexerus
fonte