क्या मेरे पीसी पर अन्य प्रोग्राम वेब ब्राउज़र की कुकीज़ के माध्यम से मेरे Google खाते तक पहुंच सकते हैं?

मुझे उत्सुकता है कि क्या मेरे जीमेल को एक्सेस करने के लिए मेरे विंडोज 7 पर अन्य कार्यक्रमों के लिए यह संभव है, बशर्ते मैं पहले ही अपने Google खाते को क्रोम (स्थिर) में लॉग इन कर चुका हूं।

यदि नहीं, तो उन्हें एक्सेसिबिलिटी से क्या और कैसे रोका जाता है?

इनाम todda.speot.is के लिए है।

यदि आपके पास कोई अच्छा जवाब है, तो मैं कम से कम +1 करूंगा। एक्सडी

शायद, हाँ। यदि आप यहां टिप्पणियों को पढ़ते हैं तो वे कहते हैं कि क्रोम कुकीज़ को एन्क्रिप्ट नहीं करता है और आप बस अपने उपयोगकर्ता प्रोफ़ाइल को किसी अन्य पीसी पर कॉपी कर सकते हैं और क्रोम आपकी कुकीज़ का उपयोग करना शुरू कर देगा।

स्थानापन्न "आप अपने यूजर प्रोफाइल को दूसरे पीसी पर कॉपी कर सकते हैं" के साथ "एक अटैक आपके यूजर प्रोफाइल को उनके पीसी पर कॉपी कर सकता है"

या, एक स्थानीय एप्लिकेशन इसकी प्रति बना सकता है। इस धागे में आपके क्रोम कुकीज़ के निर्यात के लिए पायथन स्क्रिप्ट है।

संपादित करें:

मैं बता नहीं सकता कि क्या surfasbट्रोलिंग है या बस समझ में नहीं आता है कि HTTP कैसे काम करता है। अनएन्क्रिप्टेड कुकीज़ हमला वेक्टर फायरशीप उपयोग करता है । चाहे वह तार बंद हो जाए या डिस्क बंद हो, महत्वहीन है। एक बार जब आप कुकी, आप में हैं

यहां यह सोचने के लिए एक छोटा सा उदाहरण है कि Google "ट्रिक" है कि नेटकैट क्रोम है। ध्यान दें कि Google को इस बात की परवाह नहीं है कि मेरा ब्राउज़र क्या है, बस मेरे पास कुकीज़ है जो Google ने मुझे दी है जो मुझे Google की पहचान कराता है।

request_nocookie.txt:

GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

request_cookie.txtइसके बाद के संस्करण के रूप में ही है, लेकिन मेरे साथ PREF, SID, HSISD, NIDके लिए कुकीज़ .google.com। मैं आपको उन्हें दिखाने नहीं जा रहा हूँ, क्योंकि वे मेरे हैं :)

ये दोनों आदेश Google को अनुरोध भेजते हैं और फिर प्रतिक्रिया को सहेजते हैं।

type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt

अब जब हमारे पास प्रतिक्रियाएँ हैं ...

find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1

एक गैर-शून्य त्रुटि स्तर विफलता है। मेरा नाम प्रतिक्रिया में प्रकट नहीं होता है, क्योंकि कुकीज़ के बिना Google मेरे बारे में नहीं जानता है।

जब हमारे पास कुकी है तो क्या होगा?

find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0

एक शून्य त्रुटि स्तर सफलता है - हमने प्रतिक्रिया में अपना नाम पाया है! यह वास्तव में कुछ समय है, क्योंकि ऊपर के टूलबार में मेरे Google प्लस खाते से संबंधित सामान है।

मैं इसे पाठक के लिए एक अभ्यास के रूप में छोड़ दूंगा: यदि आप वास्तव में चाहते हैं कि आप अपने आप को कुछ बेहतर उपकरणों के साथ Google प्लस खाते में खुद को दे सकें। Google प्लस को SSL की आवश्यकता होती है (जो कि डिस्क से कुकीज़ लेने वाले उपयोगकर्ता के लिए इसे और अधिक सुरक्षित नहीं बनाता है, लेकिन यह Firesheep को रोक देता है)।

जब आपने Gmail में साइन इन किया या आपने Google खाते को "याद रखें" विकल्प को सक्षम किया था, तो यह Google को बताता था कि आप हर बार अपने पासवर्ड में टाइप नहीं करना चाहते हैं, इसलिए उन्होंने आपके जीमेल को याद रखने के लिए आपके ब्राउज़र (क्रोम) को बताया / Google खाता सत्र आईडी जिसे "कुकी" कहा जाता है, जो आपके ब्राउज़र से बाहर निकलने पर समाप्त नहीं होती है, में सहेजा जाता है।

यह वही है जो आप जानना चाहते थे?