아마 그렇습니다. 여기 에서 의견을 읽으면 Chrome에서 쿠키를 암호화하지 않으며 사용자 프로필을 다른 PC에 복사하면 Chrome에서 해당 쿠키를 사용하기 시작합니다.
"공격은 사용자 프로필을 자신의 PC에 복사 할 수 있습니다"로 "사용자 프로필을 다른 PC에 간단히 복사 할 수 있습니다"
또는 로컬 응용 프로그램에서 복사본을 만들 수 있습니다. 이 스레드 에는 Chrome 쿠키를 내보내기위한 Python 스크립트가 있습니다.
편집하다:
나는 surfasb트롤링인지 또는 HTTP가 어떻게 작동하는지 이해할 수 없습니다. 암호화되지 않은 쿠키는 Firesheep이 사용하는 공격 벡터 입니다. 그것이 와이어에서 벗어나 디스크에서 벗어나는지 여부는 중요하지 않습니다. 쿠키가 있으면 들어갑니다.
다음은 netcat이 Chrome이라고 생각하는 Google을 속이는 작은 예입니다. Google은 내 브라우저가 무엇인지 상관하지 않습니다. Google에서 제공 한 쿠키를 Google에 식별시켜주는 것뿐입니다.
request_nocookie.txt:
GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
request_cookie.txt위와 동일하지만, 내와 PREF, SID, HSISD, NID쿠키 .google.com. 그들이 내 것이기 때문에 나는 당신을 보여주지 않을 것입니다 :)
이 두 명령은 요청을 Google에 보낸 다음 응답을 저장합니다.
type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt
이제 우리는 응답을 얻었습니다 ...
find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1
0이 아닌 오류 수준은 실패입니다. Google에 쿠키가 없으면 나에 대해 알지 못하므로 응답에 내 이름이 나타나지 않습니다.
쿠키를 먹을 때 어때요?
find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0
제로 오류 수준은 성공입니다-응답에서 내 이름을 찾았습니다! 상단의 툴바에 내 Google Plus 계정과 관련된 많은 항목이 있기 때문에 실제로 몇 번 있습니다.
이것을 독자에게 연습으로 남겨 두겠습니다. 정말로 원한다면 약간 더 나은 도구를 사용하여 Google Plus 계정에 들어갈 수 있습니다. Google Plus에는 SSL이 필요합니다 (디스크에서 쿠키를 가져 오는 사용자에게는 더 안전하지는 않지만 Firesheep는 중지됨).