Chrome - ब्राउज़र कुकीज़ साफ़ करने के बाद भी मुझे स्वचालित रूप से एक वेब ऐप के लिए प्रमाणित क्यों किया जाता है?

14

मैं Chrome का उपयोग करके वेब एप्लिकेशन एक्सेस कर रहा हूं। अगर मैं ऐप से साइन आउट करता हूं और सभी क्रोम इतिहास / कुकीज़ / आदि (यहां तक कि फ्लैश कुकीज़ जो अब उसी स्पष्ट इतिहास क्षेत्र में क्रोम द्वारा नियंत्रित की जाती हैं) को साफ़ कर देता हूं और फिर साइट को फिर से एक्सेस करता हूं, तो मैं स्वचालित रूप से लॉग इन किया जाता हूं बिना संकेत दिए साख।

मैंने तब Chrome को Incognito मोड में लॉन्च किया और उसी व्यवहार को पुन: पेश करने में सक्षम था। हालाँकि , मुझे पहले लॉगऑन पर इनकॉग्निटो मोड में संकेत दिया गया था ।

वेब एप्लिकेशन इंटरनेट एक्सप्लोरर 10 में अपेक्षित व्यवहार करता है।

आवेदन के बारे में कुछ जानकारी:

यह NTLM प्रमाणीकरण का उपयोग कर एक शेयरपॉइंट साइट है
क्रेडेंशियल सक्रिय निर्देशिका-आधारित हैं, क्योंकि उपयोगकर्ता नाम डोमेन \ उपयोगकर्ता नाम है
मेरा कनेक्शन इंटरनेट पर है और मेरे स्थानीय विंडोज खाते, मेरे विंडोज पीसी के बीच कोई विज्ञापन संबंध नहीं है। दूसरे शब्दों में, मेरा अर्थ है (उपयोगकर्ता और मेरे पीसी पर स्थानीय रूप से लॉग इन किया गया) किसी भी तरह से उनके एडी डोमेन का हिस्सा नहीं है।
साइट पोर्ट 443 पर एसएसएल चल रहा है

Chrome मुझे स्वतः प्रमाणित क्यों कर सकता है?

— Howiecamp
स्रोत

यदि इसका उपयोग AD है तो इसकी संभावना मूल http प्रमाणीकरण का उपयोग नहीं कर रहा है। यदि आपने पहले ही अपने AD क्रेडेंशियल्स को प्रमाणित कर लिया है, तो संभवत: यही कारण है कि Chrome आपको दोबारा ऑटिचेट करने के लिए नहीं कह रहा है।

— रामहाउंड

@ रामदूत - अच्छी पकड़। मैंने F12 टूल से सत्यापित किया कि यह NTLM प्रमाणीकरण का उपयोग कर रहा है। लेकिन किसी भी मामले में, साइट मुझे कैसे याद कर रही है अगर मैं सभी ब्राउज़र कुकीज़ साफ़ कर रहा हूं? अभी भी यह निर्धारित करने के लिए एक सत्र तंत्र होना चाहिए कि मैं पहले जैसा ही व्यक्ति हूं। केवल स्पष्ट करने के लिए, मेरा एकमात्र प्रमाणीकरण ब्राउज़र के माध्यम से है, उदाहरण के लिए मैं उनके डोमेन के साथ किसी अन्य तरीके से प्रमाणीकरण नहीं कर रहा हूं और मेरे मशीन और उनके डोमेन के बीच कोई संबंध नहीं है।

— होइकेम्प

@Ramhound - इसके अलावा भूल नहीं है कि IE है मुझे फिर से उत्साह।

— हिविकैम्प

अपने लॉगिन क्रेडेंशियल ( www-authentication:HTTP हेडर इत्यादि के लिए देखें) के साथ यह देखने के लिए कि क्या यह स्वत: केर्बोस / SPNEGO प्रमाणीकरण कर रहा है, फ़िडलर या विरेशर का उपयोग करें । यह IP या कुछ के आधार पर आपके लॉगिन को कैशिंग कर सकता है। यह वास्तव में एक समस्या है जिसे आपको सर्वर साइड पर डीबग करना होगा, लेकिन क्लाइंट की तरफ से कम से कम आप यह देख पाएंगे कि यह एक साफ सत्र में किस तरह का ऑर्टर्ड (यदि कोई है) और क्या जानकारी (यदि कोई है) ब्राउज़र दूरस्थ साइट पर भेज रहा है।

— allquixotic

1

It's a Sharepoint site using NTLM authentication- NTLM प्रमाणीकरण का पूरा बिंदु यह है कि आपको प्रमाणीकरण के लिए संकेत नहीं मिलता है। आपके क्रेडेंशियल्स स्वचालित रूप से पारित हो जाते हैं। यदि आप एक अलग उपयोगकर्ता के रूप में प्रमाणित करना चाहते हैं, तो अपने ब्राउज़र को पुनरारंभ करें और इसे एक अलग उपयोगकर्ता के रूप में चलाएं।

— Zoredache

5

मेरे पास एक ही मुद्दा है। मैं क्रेडेंशियल्स के साथ एक वेब साइट पर लॉग ऑन करता था और अब मैं किसी अन्य का उपयोग करके लॉग ऑन नहीं कर सकता। जब मैं लॉग ऑफ करता हूं और फिर से लॉग ऑन करने की कोशिश करता हूं तो क्रोम बिना पूछे ही ऑथराइजेशन हेडर को अपने आप डाल देता है। साइट स्थानीय उपयोगकर्ता डेटाबेस (कोई विज्ञापन नहीं बल्कि सादे .htpasswd फ़ाइल) का उपयोग करती है और मूल प्रमाणीकरण का उपयोग करती है।

पहले से ही सभी कुकीज़ और सहेजे गए पासवर्ड को साफ करने की कोशिश की। कोई भाग्य नहीं। और यह केवल क्रोम पर और केवल एक पीसी पर होता है (मेरे Google खाते के साथ क्रोम में अन्य पीसी पर यह ठीक से काम करता है और लॉगऑन के बाद क्रेडेंशियल्स के लिए पूछता है)

मुझे इस मुद्दे के लिए एक वर्कअराउंड मिल गया है क्योंकि मेरा मुख्य लक्ष्य विभिन्न उपयोगकर्ता के रूप में प्रमाणित करना था। मैंने फिडलर को चलाया है और वहां ब्रेकप्वाइंट को सक्षम किया है। इसलिए प्राधिकरण हेडर के अनुरोध पर मैंने 401 प्रतिक्रिया को मजबूर किया है और इस तरह से प्रमाणीकरण विंडो दिखाई है। फिर मैंने आवश्यक साख प्रदान की और मेरी समस्या ठीक हो गई।

हालांकि यह इस सवाल का जवाब नहीं देता है कि उन क्रेडेंशियल्स को कहां संग्रहीत किया जाता है

— Ralfeus
स्रोत

2

वह साइट शायद स्थानीय भंडारण का उपयोग कर रही है ^{[1] [२]} जो एचटीएमएल ५ के लिए कुकीज़ की तरह है।

यह पूछा गया है कि स्थानीय भंडारण को कैसे साफ़ किया जाए, लेकिन दुर्भाग्य से, क्रोम वर्तमान में क्लियर ब्राउजिंग डेटा संवाद में स्थानीय भंडारण को शामिल नहीं करता है । इस बीच, आप Local Storageअपने उपयोगकर्ता डेटा निर्देशिका के फ़ोल्डर में उस साइट के अनुरूप फ़ाइल (एस) को हटाकर मैन्युअल रूप से कर सकते हैं ।

— Synetech
स्रोत

0

Chrome सेटिंग्स और स्पष्ट ब्राउज़र डेटा में "Google Chrome बंद होने पर पृष्ठभूमि एप्लिकेशन जारी रखें" को अनचेक करें।

— Fergara
स्रोत

0

यह सवाल का जवाब नहीं देता है, लेकिन यह एक काम के आसपास है साख बदलने के लिए:

इंटरनेट विकल्प पर जाएं
सुरक्षा टैब पर क्लिक करें
आपको लगता है कि वेबसाइट किस क्षेत्र में है, इसके लिए अपने सर्वोत्तम अनुमान पर क्लिक करें। मेरे लिए, मैं एक काम इंट्रानेट साइट पर गलत क्रेडेंशियल्स का उपयोग कर रहा था, और मेरे डोमेन व्यवस्थापक ने स्वचालित रूप से "स्थानीय इंट्रानेट" में URL जोड़ा था। मेरे पास "साइट" को संपादित करने की अनुमति नहीं थी, मैं कम से कम देख सकता था।
उस क्षेत्र के लिए, "कस्टम स्तर ..." पर क्लिक करें
नीचे सभी तरह स्क्रॉल करें और "उपयोगकर्ता नाम और पासवर्ड के लिए संकेत दें" चुनें
बचाने के लिए "ओके" पर क्लिक करें
Chrome को पुनः प्रारंभ करें ताकि वह नई सेटिंग्स चुन ले
प्रश्न में सीधे वेबसाइट पर नेविगेट करें।
सबसे पहले मुझे मुख्य इंट्रानेट वेबसाइट (मेरे होम पेज) के लिए प्रेरित किया गया और अपनी साख दर्ज की गई। फिर मैंने प्रश्न में साइट के लिए एक लिंक पर क्लिक किया, जिसमें एक ही डोमेन है, लेकिन एक अलग उपडोमेन। मुझे दोबारा संकेत नहीं दिया गया। मैंने Chrome को फिर से शुरू किया, पहले प्रॉम्प्ट से रद्द कर दिया, और जब मैंने सीधे प्रश्न में URL पर नेविगेट किया, तो मुझे एक संकेत मिला और उस साइट के लिए अपनी साख बदलने में सक्षम था।
एक बार जब आप "सही" खाते से सफलतापूर्वक प्रमाणित हो जाते हैं, तो आप ऑटो-लॉगिन के लिए सेटिंग्स को वापस बदल सकते हैं, क्योंकि क्रोम अब नवीनतम क्रेडेंशियल्स को जानता है।

इस विचार का श्रेय https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-use-windows-authentication/ को जाता है

— emragins
स्रोत