Chrome - cancellazione password - effetti imprevedibili
Regole della sezione
- Vietate categoricamente discussioni e messaggi riguardanti politica e religione.
- Evitare l'apertura di discussioni e sondaggi del tipo "mi sta bene questo taglio di capelli?", "che dentifricio usate?" e altre banalità simili.
- Le discussioni che non rispettano le regole suddette, usano linguaggio e toni giudicati non adatti, saranno chiuse dal Gruppo Forum senza preavviso con eventuali provvedimenti sanzionatori.
- Per il resto, è sempre valido il regolamento del forum.
-
- Prode Principiante
- Messaggi: 84
- Iscrizione: mercoledì 19 gennaio 2022, 1:00
- Sesso: Maschile
Chrome - cancellazione password - effetti imprevedibili
Condivido con voi un piccolo dramma, che mi ha portato a scoprire un dettaglio che non sapevo sul modo in cui Google salva le password dei vari siti.
Premessa: mia moglie "per fare pulizia" ha cancellato dal nostro account condiviso non solo la cronologia, ma anche alcune decine di password, alcune importanti. Per fortuna le password di chrome le avevo salvate anche su Microsoft Edge ed è bastato esportarle ed importarle dal relativo file csv. Tendo sempre a puntare su un certo grado di ridondanza.
Quello che mi interessa raccontare non è ovviamente il fatto, in sé banale, di avere perso le password e di riaverle ripristinate, ma un altro dettaglio... Aprendo Chrome da qualsiasi dispositivo collegato al mio account, andando a vedere le password salvate compariva una triste lista vuota. Nel contempo, se andavo ad aprire uno di quei siti per cui avevo scelto l'opzione "rimani collegato" o "collega ad ogni accesso" (opzioni che si trovano anche su questo forum) pur essendo state cancellate dall'account Google tutte le password, riuscivo ad accedere regolarmente ai predetti siti.
Ora, a me la cosa va anche bene, però la conclusione è che la rimozione delle password salvate sull'account Google non si estende a quelle dei siti per cui si è scelta l'opzione "rimani collegato". Non so se sia un bug, una criticità, se sia così per scelta, ma tant'è. Di certo, anche sotto il profilo della sicurezza, non è quello che mi sarei aspettato.
Premessa: mia moglie "per fare pulizia" ha cancellato dal nostro account condiviso non solo la cronologia, ma anche alcune decine di password, alcune importanti. Per fortuna le password di chrome le avevo salvate anche su Microsoft Edge ed è bastato esportarle ed importarle dal relativo file csv. Tendo sempre a puntare su un certo grado di ridondanza.
Quello che mi interessa raccontare non è ovviamente il fatto, in sé banale, di avere perso le password e di riaverle ripristinate, ma un altro dettaglio... Aprendo Chrome da qualsiasi dispositivo collegato al mio account, andando a vedere le password salvate compariva una triste lista vuota. Nel contempo, se andavo ad aprire uno di quei siti per cui avevo scelto l'opzione "rimani collegato" o "collega ad ogni accesso" (opzioni che si trovano anche su questo forum) pur essendo state cancellate dall'account Google tutte le password, riuscivo ad accedere regolarmente ai predetti siti.
Ora, a me la cosa va anche bene, però la conclusione è che la rimozione delle password salvate sull'account Google non si estende a quelle dei siti per cui si è scelta l'opzione "rimani collegato". Non so se sia un bug, una criticità, se sia così per scelta, ma tant'è. Di certo, anche sotto il profilo della sicurezza, non è quello che mi sarei aspettato.
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
-
- Prode Principiante
- Messaggi: 84
- Iscrizione: mercoledì 19 gennaio 2022, 1:00
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
Forse non mi sono spiegato bene, non è che il browser mi proponga la password, è che proprio rimane loggato. Probabilmente uno dovrebbe "sloggare" il dispositivo dall'account e ricollegarlo per evitare questo effetto.derma ha scritto: ↑giovedì 30 giugno 2022, 19:17viewtopic.php?f=13&t=648858&p=5292734
viewtopic.php?f=67&t=632577&start=20
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
Per tentare (io) di comprendere esattamente lo scenario in cui dici di esserti trovato...
- iscriversi ad un forum/social
- mettere il segno di spunta nel modulo per loggarsi affinché vengano ricordati password e nick/mail, e quindi non venga richiesta la loro immissione ogni qualvolta si accede a quel forum/social
- cancellazione delle password salvate in Chrome
- visitare quel forum/social
- ritrovarsi, alla successiva visita, loggato a quel forum/social senza che siano memorizzate le credenziali, password e nick/mail, in locale, ovvero in Chrome
...è (andata) così?... in questo ordine, giusto?
- iscriversi ad un forum/social
- mettere il segno di spunta nel modulo per loggarsi affinché vengano ricordati password e nick/mail, e quindi non venga richiesta la loro immissione ogni qualvolta si accede a quel forum/social
- cancellazione delle password salvate in Chrome
- visitare quel forum/social
- ritrovarsi, alla successiva visita, loggato a quel forum/social senza che siano memorizzate le credenziali, password e nick/mail, in locale, ovvero in Chrome
...è (andata) così?... in questo ordine, giusto?
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
-
- Prode Principiante
- Messaggi: 84
- Iscrizione: mercoledì 19 gennaio 2022, 1:00
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
derma ha scritto: ↑giovedì 30 giugno 2022, 19:46Per tentare (io) di comprendere esattamente lo scenario in cui dici di esserti trovato...
- iscriversi ad un forum/social
- mettere il segno di spunta nel modulo per loggarsi affinché vengano ricordati password e nick/mail, e quindi non venga richiesta la loro immissione ogni qualvolta si accede a quel forum/social
- cancellazione delle password salvate in Chrome
- visitare quel forum/social
- ritrovarsi, alla successiva visita, loggato a quel forum/social senza che siano memorizzate le credenziali, password e nick/mail, in locale, ovvero in Chrome
...è (andata) così?... in questo ordine, giusto?
Esatto, proprio così. E da ogni dispositivo già loggato: pc windows, linux e telefoni android.
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
LUBO-BACK ha scritto: ↑giovedì 30 giugno 2022, 19:52derma ha scritto: ↑giovedì 30 giugno 2022, 19:46Per tentare (io) di comprendere esattamente lo scenario in cui dici di esserti trovato...
- iscriversi ad un forum/social
- mettere il segno di spunta nel modulo per loggarsi affinché vengano ricordati password e nick/mail, e quindi non venga richiesta la loro immissione ogni qualvolta si accede a quel forum/social
- cancellazione delle password salvate in Chrome
- visitare quel forum/social
- ritrovarsi, alla successiva visita, loggato a quel forum/social senza che siano memorizzate le credenziali, password e nick/mail, in locale, ovvero in Chrome
...è (andata) così?... in questo ordine, giusto?
Esatto, proprio così. E da ogni dispositivo già loggato: pc windows, linux e telefoni android.
Con ogni dispositivo con cui ti loggavi, presumo tu usavi sempre Chrome. Se sì, era attiva la sincronizzazione delle sessioni per/in ogni dispostivo?
P.S.: Il primo punto, ossia "iscriversi ad un forum/social", fu dovuto a pedanteria, e poteva essere sottinteso, dato che era/è la condizione sine qua non.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
-
- Prode Principiante
- Messaggi: 84
- Iscrizione: mercoledì 19 gennaio 2022, 1:00
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
Sì, in realtà ti ho già risposto.derma ha scritto: ↑giovedì 30 giugno 2022, 19:58LUBO-BACK ha scritto: ↑giovedì 30 giugno 2022, 19:52derma ha scritto: ↑giovedì 30 giugno 2022, 19:46Per tentare (io) di comprendere esattamente lo scenario in cui dici di esserti trovato...
- iscriversi ad un forum/social
- mettere il segno di spunta nel modulo per loggarsi affinché vengano ricordati password e nick/mail, e quindi non venga richiesta la loro immissione ogni qualvolta si accede a quel forum/social
- cancellazione delle password salvate in Chrome
- visitare quel forum/social
- ritrovarsi, alla successiva visita, loggato a quel forum/social senza che siano memorizzate le credenziali, password e nick/mail, in locale, ovvero in Chrome
...è (andata) così?... in questo ordine, giusto?
Esatto, proprio così. E da ogni dispositivo già loggato: pc windows, linux e telefoni android.
Con ogni dispositivo con cui ti loggavi, presumo tu usavi sempre Chrome. Se sì, era attiva la sincronizzazione delle sessioni per/in ogni dispostivo?
P.S.: Il primo punto, ossia "iscriversi ad un forum/social", fu dovuto a pedanteria, e poteva essere sottinteso, dato che era/è la condizione sine qua non.
Siti/forum di riferimento: questo sito, github, reddit, forse anche altri, perché ne ho aperti un po' a caso (siti sui quali c'è attiva l'opzione di loggarsi in automatico). Opzione già attiva, ma è ovvio, prima che mia moglie cancellasse le password. Ecco, in questi siti, da qualunque dispositivo con un account google e chrome, anche dopo la cancellazione mi potevo loggare in automatico.
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
Scusa...ma se ho ben capito hai scoperto l'acqua calda.
La memorizzazione delle password non ha nulla a che fare con i cookie. Quando accedi a un sito già visitato in precedenza e hai messo la spunta per ricordare la password, è il cookie che fa il lavoro, non c'entra niente Chrome.
Il gestore di password serve solo quando devi effettivamente fare il login al sito.
La memorizzazione delle password non ha nulla a che fare con i cookie. Quando accedi a un sito già visitato in precedenza e hai messo la spunta per ricordare la password, è il cookie che fa il lavoro, non c'entra niente Chrome.
Il gestore di password serve solo quando devi effettivamente fare il login al sito.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- xavier77
- Gruppo Documentazione
- Messaggi: 7698
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
Ho letto e riletto.LUBO-BACK ha scritto: ↑giovedì 30 giugno 2022, 18:49Condivido con voi un piccolo dramma, che mi ha portato a scoprire un dettaglio che non sapevo sul modo in cui Google salva le password dei vari siti.
Premessa: mia moglie "per fare pulizia" ha cancellato dal nostro account condiviso non solo la cronologia, ma anche alcune decine di password, alcune importanti. Per fortuna le password di chrome le avevo salvate anche su Microsoft Edge ed è bastato esportarle ed importarle dal relativo file csv. Tendo sempre a puntare su un certo grado di ridondanza.
Quello che mi interessa raccontare non è ovviamente il fatto, in sé banale, di avere perso le password e di riaverle ripristinate, ma un altro dettaglio... Aprendo Chrome da qualsiasi dispositivo collegato al mio account, andando a vedere le password salvate compariva una triste lista vuota. Nel contempo, se andavo ad aprire uno di quei siti per cui avevo scelto l'opzione "rimani collegato" o "collega ad ogni accesso" (opzioni che si trovano anche su questo forum) pur essendo state cancellate dall'account Google tutte le password, riuscivo ad accedere regolarmente ai predetti siti.
Ora, a me la cosa va anche bene, però la conclusione è che la rimozione delle password salvate sull'account Google non si estende a quelle dei siti per cui si è scelta l'opzione "rimani collegato". Non so se sia un bug, una criticità, se sia così per scelta, ma tant'è. Di certo, anche sotto il profilo della sicurezza, non è quello che mi sarei aspettato.
Ancora non ho capito quale sia la stranezza.
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
-
- Prode Principiante
- Messaggi: 84
- Iscrizione: mercoledì 19 gennaio 2022, 1:00
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
Credo di aver sottovalutato l'effetto del cookie...xavier77 ha scritto: ↑giovedì 30 giugno 2022, 21:11Ho letto e riletto.LUBO-BACK ha scritto: ↑giovedì 30 giugno 2022, 18:49Condivido con voi un piccolo dramma, che mi ha portato a scoprire un dettaglio che non sapevo sul modo in cui Google salva le password dei vari siti.
Premessa: mia moglie "per fare pulizia" ha cancellato dal nostro account condiviso non solo la cronologia, ma anche alcune decine di password, alcune importanti. Per fortuna le password di chrome le avevo salvate anche su Microsoft Edge ed è bastato esportarle ed importarle dal relativo file csv. Tendo sempre a puntare su un certo grado di ridondanza.
Quello che mi interessa raccontare non è ovviamente il fatto, in sé banale, di avere perso le password e di riaverle ripristinate, ma un altro dettaglio... Aprendo Chrome da qualsiasi dispositivo collegato al mio account, andando a vedere le password salvate compariva una triste lista vuota. Nel contempo, se andavo ad aprire uno di quei siti per cui avevo scelto l'opzione "rimani collegato" o "collega ad ogni accesso" (opzioni che si trovano anche su questo forum) pur essendo state cancellate dall'account Google tutte le password, riuscivo ad accedere regolarmente ai predetti siti.
Ora, a me la cosa va anche bene, però la conclusione è che la rimozione delle password salvate sull'account Google non si estende a quelle dei siti per cui si è scelta l'opzione "rimani collegato". Non so se sia un bug, una criticità, se sia così per scelta, ma tant'è. Di certo, anche sotto il profilo della sicurezza, non è quello che mi sarei aspettato.
Ancora non ho capito quale sia la stranezza.
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
woddy68 ha scritto: ↑giovedì 30 giugno 2022, 21:08Scusa...ma se ho ben capito hai scoperto l'acqua calda.
La memorizzazione delle password non ha nulla a che fare con i cookie. Quando accedi a un sito già visitato in precedenza e hai messo la spunta per ricordare la password, è il cookie che fa il lavoro, non c'entra niente Chrome.
Il gestore di password serve solo quando devi effettivamente fare il login al sito.
Sulla base di quanto ho messo a mo' di lista nel secondo post di questo 3D...
...stai asserendo che il cookie immagazzina/salva le credenziali d'accesso di ogni sito/forum/social per cui si è messo il segno di spunta per ricordare le stesse e quindi non conserva, il cookie, soltanto le impostazioni riguardanti le modalità di accesso/log per ogni sito/forum/social per cui si è appunto messo il segno di spunta in questione?derma ha scritto: ↑giovedì 30 giugno 2022, 19:46- iscriversi ad un forum/social
- mettere il segno di spunta nel modulo per loggarsi affinché vengano ricordati password e nick/mail, e quindi non venga richiesta la loro immissione ogni qualvolta si accede a quel forum/social
- cancellazione delle password salvate in Chrome
- visitare quel forum/social
- ritrovarsi, alla successiva visita, loggato a quel forum/social senza che siano memorizzate le credenziali, password e nick/mail, in locale, ovvero in Chrome
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Re: Chrome - cancellazione password - effetti imprevedibili
È un comportamento atteso. Le password vengono salvate sul cloud di Google e sincronizzate tra tutti i browser che hanno accesso al cloud. Nel momento in cui le vai a eliminare, e sei loggato col tuo account Google, non le stai eliminando solo dal tuo PC, le stai eliminando proprio dal cloud. E tutti gli altri browser connessi si sincronizzeranno all'ultima transazione che è appunto "cancella tutto".LUBO-BACK ha scritto: ↑giovedì 30 giugno 2022, 18:49Ora, a me la cosa va anche bene, però la conclusione è che la rimozione delle password salvate sull'account Google non si estende a quelle dei siti per cui si è scelta l'opzione "rimani collegato". Non so se sia un bug, una criticità, se sia così per scelta, ma tant'è. Di certo, anche sotto il profilo della sicurezza, non è quello che mi sarei aspettato.
Comunque non è così solo per Google Chrome, che io sappia, ma la stessa cosa avviene anche con altri browser (Firefox, Edge).
Suggerimento: non basarti (solo) sul password manager di Chrome o altro browser ma salvati le password anche su un password manager dedicato (tipo KeePassXC). Io le salvo su un file .ods che ho in un filesystem CryFS criptato da password (e su Plasma apro con la funzione "caveau").
Ultima modifica di frapox il giovedì 30 giugno 2022, 21:46, modificato 2 volte in totale.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
@derma
No, i cookie non salvano nessuna password, ma permettono di mantenere loggato l'utente anche alle successive visite.
No, i cookie non salvano nessuna password, ma permettono di mantenere loggato l'utente anche alle successive visite.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
Come possono i cookie mantenere loggato l'utente se i cookie non salvano nessuna password e le password, come nel caso in questione, sono state cancellate in locale o, meglio, nel browser in uso, ossia Chrome?
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Re: Chrome - cancellazione password - effetti imprevedibili
Tramite un token di sessione?
I cookie sono piccoli file di testo che possono contenere qualsiasi tipo di informazione, ma di certo non contengono password (né in chiaro né hashate).
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
- woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Chrome - cancellazione password - effetti imprevedibili
Non chiudendo ogni volta la sessione.
Edit. ...per intenderci, quando metti la spunta non farai più alcun login quindi non serve la password, i cookie però di solito hanno una durata...
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
frapox ha scritto: ↑giovedì 30 giugno 2022, 21:41È un comportamento atteso. Le password vengono salvate sul cloud di Google e sincronizzate tra tutti i browser che hanno accesso al cloud. Nel momento in cui le vai a eliminare, e sei loggato col tuo account Google, non le stai eliminando solo dal tuo PC, le stai eliminando proprio dal cloud. E tutti gli altri browser connessi si sincronizzeranno all'ultima transazione che è appunto "cancella tutto".LUBO-BACK ha scritto: ↑giovedì 30 giugno 2022, 18:49Ora, a me la cosa va anche bene, però la conclusione è che la rimozione delle password salvate sull'account Google non si estende a quelle dei siti per cui si è scelta l'opzione "rimani collegato". Non so se sia un bug, una criticità, se sia così per scelta, ma tant'è. Di certo, anche sotto il profilo della sicurezza, non è quello che mi sarei aspettato.
...
Mo' ci siamo... il salvataggio delle credenziale avviene, per così dire, lato server... perciò chiesi (anche)...
...ciò fa rimanere interdetti, esattamente come presumo lo sia rimasto @LUBO-BACK.
P.S.: Il token ha un periodo di validità, per quanto io ne sappia, ed in ogni caso col token ci deve essere una comunicazione sempre lato server, altrimenti si instaura una interrogazione/verifica a monte che non trova riscontro lato client... per sapere se tale utente/interrogazione possa dare esito positivo e proseguire nel processo si deve avere un riscontro, come nel caso dello streaming in cui il token si basa, essenzialmente ma non solo, sull'indirizzo IP, mancando o cambiando quest'ultimo, il processo non va oltre.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Re: Chrome - cancellazione password - effetti imprevedibili
Certo, e infatti quando scade, scade la sessione e ti devi riautenticare. E la password la fornisci tu oppure il browser se l'ha salvata precedentemente nel suo db locale solitamente criptato (su Firefox è key4.db nella directory del profilo in uso). Db locale che viene sincronizzato col cloud, se è settato per farlo (su Chrome sicuramente lo è, di default, ma credo pure su Firefox).
PS. non necessariamente i cookie di sessione hanno una scadenza, comunque. Semplicemente è un cookie che contiene un codice univoco (random), appunto il token, che il server riconosce come valido quando lo legge dal browser (che glielo fornisce). Se lo riconosce come valido ti riapre la sessione da dove l'avevi lasciata l'ultima volta, se non lo riconosce ti riporta al login.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Chrome - cancellazione password - effetti imprevedibili
L'aggiunta al post che scrissi, non accorgendomi avessi tu già postato.frapox ha scritto: ↑giovedì 30 giugno 2022, 22:03Certo, e infatti quando scade, scade la sessione e ti devi riautenticare. E la password la fornisci tu oppure il browser se l'ha salvata precedentemente nel suo db locale solitamente criptato (su Firefox è key4.db nella directory del profilo in uso). Db locale che viene sincronizzato col cloud, se è settato per farlo (su Chrome sicuramente lo è, di default, ma credo pure su Firefox).
In ogni caso, la cosa, per quanto riguarda il funzionamento nello specifico, non è ispira sicurezza, anzi può proprio creare problematiche a livello di sicurezza. Io camcello le password, non termino la sessione, qualcuno ha accesso (fisicamente) al mio computer ed ecco che puo loggarsi senza che debba crackare o conoscere le credenziali.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Re: Chrome - cancellazione password - effetti imprevedibili
Uh beh, se uno ha accesso alla macchina può fare tante cose. Può rubare le password eventualmente salvate, può rubare i certificati, le chiavi private, le chiavi ssh avendo accesso quindi ad altri host, e può ovviamente accedere a tutte le sessioni web aperte. Di fatto può rubare l'identità di quella persona e agire in sua vece...derma ha scritto: ↑giovedì 30 giugno 2022, 22:16In ogni caso, la cosa, per quanto riguarda il funzionamento nello specifico, non è ispira sicurezza, anzi può proprio creare problematiche a livello di sicurezza. Io camcello le password, non termino la sessione, qualcuno ha accesso (fisicamente) al mio computer ed ecco che puo loggarsi senza che debba crackare o conoscere le credenziali.
Comunque cancellare le password per avere più sicurezza ha senso da un certo punto di vista, per certi scenari, perché le password salvate con i password manager dei browser non hanno un tipo di crittografia forte ma sono facilmente aggirabili. Tra l'altro, mentre il portachiavi è aperto, un eventuale attacco di lettura della Ram potrebbe avere accesso alle password. Quindi se uno è un obbiettivo sensibile (attivista, politico, manager di azienda, etc.) e sa di essere preso di mira da agenzie di spionaggio/gruppi di hacker/altre aziende/etc. farebbe bene a non usare i password manager del browser né tanto meno salvare le password nel cloud di Google. Ma non mi pare sia il caso di @LUBO-BACK.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 16 ospiti