あるブラウザが別のブラウザのCookieを読み書きすることは可能ですか?
私はブラウザ間でクッキーを同期する方法を探していません、これは答えられました ここ 。
ChromeがFirefoxのCookieを、私が気付いているかどうかに関係なく読み書きできるかどうかを知りたいです。(または他のブラウザの組み合わせ...)
これは、おそらく、いくつかのOSメカニズムによって禁止されていますか? Firefox自体は、実行されていない間はCookieをほとんど保護できませんでした...
これを検出する方法はありますか?
Firefox-CookieがChromeによって読み取られてGoogleプロファイルに追加されないことを確認するにはどうすればよいですか?Googleの履歴に含めたくないWebサイトにFirefoxを使用するだけで十分ですか? ?(例:バンキング...)
Cookieはブラウザごとですが、プラグイン(Flashなど)には独自のストレージがあり、ブラウザ間で情報を共有するために使用できます。最近では、Chromeには独自のサンドボックス化されたFlashがあると思います。したがって、これにも独自のストレージがある可能性があります。
そうは言っても、Cookieはファイルシステム上のファイルにすぎないため、ブラウザ理論的にはは一般的にお互いにCookieを読み取ることができます。しかし、私の知る限り(私はわざわざチェックしませんでした)、ブラウザーにはこれを行うためのコードがありません。ただし、ファイルシステムにアクセスできる拡張子を使用すると、これが可能になります。
JavaScriptからのファイルシステムアクセスを許可する大きなセキュリティホールが1つのブラウザにある場合、Webサイトが別のブラウザからCookieを盗む可能性がありますが、そのような場合、Cookieの盗用は最も心配が少ないと思います。 。
Red Hat Enterprise Linuxおよびその兄弟では、SElinuxはデフォルトで有効になっています。 SElinuxはファイルとプロセスにコンテキストを提供します。これにより、実際には、OSレベルのブラウザが別のブラウザのCookieを読み取らないようにすることができます。
絶対にそうではありません。CookieはOSレベルの機能ではなくアプリケーションレベルです。また、現在のブラウザの明示的なドメイン以外にWebページがCookieにアクセスする機能はありません。同様に、明示的な許可(ファイルなど)が与えられない限り、Webページがユーザーのマシン上のファイルにアクセスする機能はありません。アップロード)。
プレーンHTTPCookieはブラウザに固有です。しかし、Cookieと同様の機能を実現できるテクノロジーは他にもあります。 「スーパークッキー」または「ゾンビクッキー」と呼ばれる手法を使用して、ユーザーがクッキーを削除した後にクッキーを復元できます。これは多くの場合、Flashまたは他のプラグインストレージを使用します。このストレージをブラウザ間で共有できる場合、メカニズムは一方のブラウザからもう一方のブラウザにCookieを再作成します。もう1つの方法は、マシンIDを取得することです。マシンIDを一貫して取得できる場合、Webサーバーはブラウザーが同じマシンにインストールされていることを認識し、ブラウザー間でCookieを同期できます。
つまり、別のブラウザを使用する前にブラウザを終了する限り、ブラウザのCookieはブラウザ間で読み取られません。スーパークッキーは通常、#sharedobjectsのmacromediaフォルダーに保存されますが、他の場所にも移動する可能性があります。スーパークッキーは、Webへのアクセスに使用するものすべてで起動します。新しい脅威は、非表示のフォントでjpg画像に書き込むことです。コンピューター内のデバイスの追跡についていくために、エリート保護およびハイジャックサービスを提供している企業に注意を払ってください。