浏览器在哪里存储 HTTP 身份验证凭据?如果我可以访问浏览器,是否可以在某个地方查看所有 HTTP 身份验证详细信息?在大多数浏览器中,即使在清除所有历史记录后,凭据也不会被清除。只有在关闭浏览器时才会清除这些凭据。不删除它们背后是否有有效的可用性原因?从浏览器的角度来看,这不是一个安全漏洞吗?
浏览器在哪里存储 HTTP 身份验证详细信息
信息安全
验证
网页浏览器
http
2021-09-12 03:09:19
1个回答
确实很有趣的问题,但答案会因您所谈论的浏览器所遵循的设计、实现和协议而异。
让我们举一些Google Chrome 的真实例子:
- Chrome 将登录凭据数据库存储在
C:\Users\<username>\Appdata\Local\Google\Chrome\User Data\Default\Web Data - 它还存储了几个敏感的用户数据
C:\Users\<username>\Appdata\Local\Google\Chrome\User Data\Default - 在此处阅读有关Chrome安全问题的更多信息。
对于其他浏览器,这也可能是真的。示例:从 RAM 中提取会话密码(又名:内存取证)。有很多工具可以帮助您。
有些人可能会争辩说这不是一个严重的安全问题,因为假设您保护了您的用户帐户和托管您浏览器的操作系统。
其它你可能感兴趣的问题