Перейти к содержимому


Фото
- - - - -

Свободное чтение кукис на локальном компьютере?


  • Please log in to reply
3 ответов в этой теме

#1 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 660 Сообщений:

Отправлено 19 Октябрь 2019 - 08:14

Сабдж собственно:-(

Зашел на сайт RT, у них под статьей картинка с линком на другой сайт с обзором старых фильмов. Зашел, с сайта мне сделали редирект и появились мои данные аккаунта на яндекс(в соседнем табе был открыт mail.yandex.ru). Иначе как через кукис получить мои данные не возможно. Не думаю, что вирус, т.к. Др.ВЕБ ничего не сказал. Получается, что кукис FF тоже читают, как и в IE. В IE лет 5 назад была аналогичная ситуация, но был gmail и я просто закрыл браузер без логаут.

Насколько я помню, еще в ХР была защита от чтения не своих кукис скриптами. Получается, под 7 читают или это баг браузера. Пароль я поменял сразу.

Бывает всякое, завис браузер или закрылся по ошибке и аккаунт остался открытым.

 



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 997 Сообщений:

Отправлено 19 Октябрь 2019 - 09:04

Зашел, с сайта мне сделали редирект и появились мои данные аккаунта на яндекс(в соседнем табе был открыт mail.yandex.ru). Иначе как через кукис получить мои данные не возможно.

Какой-либо фрейм с яндексового домена, который имеет право читать свои куки – он им и воспользовался. Скорее всего.

Типичное в общем-то явление.


Семь раз отрежь – один раз проверь

#3 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 660 Сообщений:

Отправлено 19 Октябрь 2019 - 10:02

 

Зашел, с сайта мне сделали редирект и появились мои данные аккаунта на яндекс(в соседнем табе был открыт mail.yandex.ru). Иначе как через кукис получить мои данные не возможно.

Какой-либо фрейм с яндексового домена, который имеет право читать свои куки – он им и воспользовался. Скорее всего.

Типичное в общем-то явление.

 

Неприятная новость:-(

Отсюда на яндекс спама до сотни в день. Причем один и тот же текст, меняется только subj и email отправителя. По содержимому не блокируют. Хоть нажимай кнопочку спам, ничего не помогает.

Был случай пару лет назад, с моего gmail уходило мыло без моего ведома на разные адреса, а мне сообщили, что я спам распространяю, т.е. так же могли через скрытый iframe.



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 997 Сообщений:

Отправлено 19 Октябрь 2019 - 10:19

Спам тут ни при чём.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых