[elektro] Firefox privát ablak
Móczik Gábor
pm_levlista at progzmaster.hu
Sun Nov 10 20:51:11 CET 2013
2013.11.09. 8:43 keltezéssel, potyo írta:
> És ezt te hol olvastad, hogy ennek így kellene lennie? A session cookie-t
> muszáj elküldenie illetve fogadni, különben az ablakban két kattintás
> között is ki lennél léptetve...
Már miért lennék?
A böngésző tudhatja, melyik cookie terület melyik ablakhoz tartozik, ami
a privát ablakban jött létre, azt oda küldi vissza, ami a másikban, azt
meg oda. Egyáltalán nem lenne kötelező közös cookie területet használni,
sőt nem is értem mi előnye lenne a közös területnek.
Csak hogy példát mondjak, pl. a CSRF ellen ez így semmit nem ér, abban a
tévhitben voltam eddig, hogy minden privát ablak egy töküres sessiont
indít, és ez full biztonságos.
Most ezután akkor ha valamihez ideiglenesen fokozott biztonság kell,
akkor zárjak be mindig mindent, vagy nyissak két böngésző processzt,
vagy egy másik fajta böngészőt...
Most kipróbáltam egyébként:
Ha chrome-ban a főablakban lépsz be, az nem látszik az inkognitó
ablakban. Ugyanez fordítva sem. Az viszont itt sem jó, hogy ha nyitsz
egy második inkognitó ablakot, abban látszik hogy az elsőben beléptél.
Legújabb verzió van fenn.
More information about the Elektro
mailing list