Scandal
Διαχειριστής
Ο Πέτρος αυτή τη στιγμή είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλεται Web developer και μας γράφει απο Περιστέρι (Αττική). Έχει γράψει 17,129 μηνύματα.
27-10-22
22:39
Ναι αυτό δεκτόν. Μπορεί να είναι από αδυναμία είτε του κύριου site (πχ θα μπορούσε να ήταν αδυναμία του site της Πειραιώς), είτε του browser, απλά δεν είναι κανόνας. Μάλλον αυτό θέλετε να πείτε.Υπάρχουν expoits που μπορούν να το εκμεταλλευτούν.
Κοιτά τι bug είχε το safari.
Scandal
Διαχειριστής
Ο Πέτρος αυτή τη στιγμή είναι συνδεδεμένος. Είναι 35 ετών, επαγγέλεται Web developer και μας γράφει απο Περιστέρι (Αττική). Έχει γράψει 17,129 μηνύματα.
27-10-22
22:21
Είσαι σίγουρος γι' αυτό;Όμως απο το κλικ και μόνο ο επιτιθεμενος μπορει να σου κλέψει το session με ο,τι αποθηκευμένα στοιχεία εχεις σώσει στον browser όπως αυτόματα στοιχεία σύνδεσης σε φόρμες, αλλά και τις τρέχουσες προσβάσεις, δλδ μπορει να είσαι εκείνη την ώρα σε άλλο tab στο κανονικό ebanking μιας άλλης τράπεζας (χωρίς να έχεις επιλέξει την αποθήκευση των στοιχείων login), κι ο επιτιθεμενος να σου κλέψει το session και με ένα refresh στο δικο του πισι στην αντίστοιχη σελίδα Ebanking να έχει μπει ως εσυ
Τα sessions είναι διαχωρισμένα και το λογικό είναι να μην επιτρέπει σε μια σελίδα ο browser να αποκτά στοιχεία άλλου domain/ session, όπως ισχύει και με τα cookies.
Άμα ήταν έτσι θα γινόταν της τρελής από χακαρίσματα.