Почему мастер пароль не защищает Куки?

us1394 · №1

Добрый день !

Вот есть мастер пароль - идея понятна - повышение безопасности компьютера offline.

Но в реализации он защищает от авто-заполнения форм, синхронизации, но не защищает от захода на сайт, куки которого сохранены на пк, например на gmail.

Мне сложно понять почему, так как куки это зачастую те же ключи (фактически временные пароли) для доступа. Почему считается что небезопасно отдавать автозаполнение форм, но безопасно отдавать куки?

Причем, судя по всему, куки хранятся не зашифрованными в базах cookies.sqlite и cookies.sqlite-wal.

Отредактировано us1394 (24-11-2017 01:12:39)

Coroner · №2

Да, Firefox может защищать вашу личную информацию, такую как сохранённые пароли и сертификаты, путём их шифрования с использованием мастер-пароля.
https://support.mozilla.org/ru/kb/nastrojki-bezopasnosti-i-parolej
Наверное подумали что это наиболее критичная информация, а если уж шифровать — так не только кукисы, там весь профиль придётся. И закладки, и бэкап закладок, и кэш, и настройки дополнений, пусть паролей там нет, но кое-какую информацию о пользователе выцепить можно.

Хотя кукисы поважнее будут. Может рассчитывали что пользователи их удаляют, в отличие от паролей и сертификатов, которые редко трогают?

Полезная информация

№122-11-2017 17:44:34

Почему мастер пароль не защищает Куки?

№223-11-2017 15:17:55

Re: Почему мастер пароль не защищает Куки?

Board footer