web-dev-qa-db-ja.com

Netflixはどのようにして私のパスワードを知っていますか?

FirefoxでNetflixのメインページにアクセスするたびに、自動的にログインします。

ただし、Firefoxの保存済みパスワードのリストを開くと、Firefoxがパスワードを保持しているサイトにNetflixが含まれていないことに気付きました(Options -> Security -> Saved Passwords

Firefoxがパスワードを保存していない場合、Netflixはどのようにしてパスワードを知っていますか?また、どこに保存されていますか?

firefoxpasswordsnetflix
8
Raven Dreamer

最初の質問に答えるために、Netflixはパスワードを知りません

Netflixや他のすべての有能なウェブサイトが行っていることは、一方向のハッシュスキームを使用してパスワードをハッシュすることです( MD5SHA-1SHA-2 など)。

これは基本的に、パスワードであるテキストの文字列を識別する一意の固定長の16進フィンガープリントを作成することです。たとえば、MD5を使用してハッシュされた後のmy-secure-passwordは次のようになります。

MD5 hashing

彼らはこのハッシュを内部データベースに保存し、Netflixにログインするたびに、ログインプロセス中に指定したパスワードが同じスキームを使用して再度ハッシュされ、データベースに保存されているハッシュされたパスワードのコピーと照合されます。

一致する場合、正しいパスワードを入力したことと、アクセスが許可されたことがわかります。そうでない場合は、認証されていません。これが、パスワードを忘れたリンクのバリエーションをクリックすると、古いパスワードが送信されず、新しいパスワードを選択するように求められる理由です。 。それは彼らがあなたのパスワードが何であるかを知らないからです。

では、FirefoxがNetflixのパスワードを保存しなかった場合、どのようにログインしますか?

その答えは セッションCookie です。 Netflixにログインしたとき(おそらく少し前)、セッションを記憶することを選択した可能性があります。
remember me?

そうした場合、Firefoxは、ユーザーがNetflixにアクセスするたびにユーザーを一意に識別する小さな情報をコンピューターに保存します。これらの「Cookie」は、通常、セッションがアクティブになるまで短時間持続し、その後期限切れになります。ただし、数週間以上続くものもあります。そのCookieを削除すると、Netflixはあなたを記憶しません。

Netflix cookies

2番目の質問に関して、Firefoxがパスワードを「覚えていない」場合、パスワードはどこにも保存されません。保存されるのはCookieです。 Firefoxはそれらをファイルの プロファイルフォルダ に保存しますcookies.sqliteこれは SQLite データベースファイルです。

最後に、Facebookアカウントからログインすることを選択した場合、パスワードは必要ないため、Firefoxはパスワードを保存しません。

login using Facebook

ただし、セッションを識別するためにCookieが作成されます。

31
Vinayak

Netflixは、他のほとんどのWebサイトと同様に、通常のブラウジング中にパスワードについてcareしません。代わりに、ログインすると、NetflixはブラウザにログインセッションIDを含む「Cookie」を保存します。ブラウザは、新しいページを要求するたびにそれを送り返します。 (同様に、Firefoxのパスワードストレージは通常のブラウジングでは使用されませんが、ログインページのパスワードフィールドへの自動入力にのみ使用されます。)

セッションCookieは通常ランダムに生成され、ログインやパスワードとは関係ありません。Netflix自体のみがCookieをアカウントにリンクできます。

それらを表示するには、ページを右クリックして[ページ情報の表示]を選択し、[セキュリティ]の下の[Cookieの表示]をクリックします。

10
user1686

Netflixには何の問題もありません。 ほぼすべてログオンできるWebサイトと同様に、PCにCookieが保存され、パスワードを表す暗号化されたデータが保存されます。

Google、Facebook、Yahoo、Windows Live、および考えられるアカウントで同じ動作を見たことがありませんか?

一部のWebサービスは、短期間または現在のセッションでのみ有効なCookieを使用する場合があります(たとえば、このコンピューターで記憶するオプションを選択しない限り、YahooやFacebookなど) )。しかし、Netflixは、ブラウザの履歴、特にCookieを削除しない限り、長期間有効なCookieを使用しているようです。

さて、あなたはブラウザでパスワードストアの使用が何であるかを尋ねているかもしれません。とても簡単です。 Netflix(またはその他)からログアウトすると、Cookieは削除されます。再度ログインする場合は、アカウントのユーザー名とパスワードの両方を入力する必要があります。ブラウザにパスワードを保存している場合は、ユーザー名を入力するとそのフィールドがオートコンプリートされます。

5
Cornelius

クッキーをチェックしましたか?パスワード、またはパスワードの暗号化されたコピーが存在する可能性があります。

0
hymie