감염된 컴퓨터의 브라우저에서 "기억하기" 옵션을 선택하는 것이 나쁜가요?

컴퓨터가 손상되면 로그인할 때 입력하는 모든 내용(예: 사용자 이름 및 비밀번호)이 손상될 수 있으므로 "내 정보 기억"은 더 이상 중요하지 않습니다.

그러나 쿠키만 사용하더라도 해커는 브라우저의 구성 파일에서 세션 쿠키를 추출하여 자신의 브라우저에서 사용할 수 있습니다.

예: Firefox는 모든 데이터를 에 저장합니다 ~/.mozilla. 해커는 해당 폴더를 시스템에 복사하여 자신의 프로필 폴더에 넣을 수 있습니다. 프로필 폴더와 함께 브라우저를 사용할 때 모든 사이트는 그것이 실제로 귀하라고 생각합니다(일부 사이트는 제외). 또한 사용자의 IP(공격자의 IP가 될 수 있음)를 살펴보세요. 불행히도 해당 기능을 제공하는 사이트는 많지 않습니다.

누군가 귀하의 LAN에서 트래픽을 스니핑하고 귀하가 Facebook을 방문하는 경우 Edward Snowden의 NSA 폭로로 인해 귀하의 Facebook 연결은 HTTPS를 사용하여 암호화되며 제3자는 귀하의 세션에서 유용한 콘텐츠를 볼 수 없습니다. Snowden 이후의 세계에서 대부분의 인터넷 서비스는 NSA가 글로벌 인터넷 트래픽을 빨아들이고 이메일을 훔치는 것을 방지하기 위해 기본적으로 HTTPS 연결을 활성화합니다.

"기억하기" 옵션은 단순히 서비스(예: Facebook)가 "영원히" 허용하는 세션 쿠키를 생성합니다. 요즘 거의 모든 서비스는 클라이언트(귀하의 브라우저)가 세션 중에 계속해서 전송하는 세션 쿠키를 생성하여 작동합니다. 따라서 "기억하기" 옵션은 실제로 서비스/서버가 새로 생성된 세션 쿠키를 영원히 계속 수락하도록 "만" 지시합니다.

선택하지 않으시면 10분(온라인 뱅킹 서비스)부터 몇 시간까지의 일정 시간 동안 활동이 없으면 서비스를 이용하실 수 있습니다.

다른 사람들이 말했듯이 "기억하기"는 어쨌든 httpS를 통해 연결해야 하기 때문에 누군가가 귀하의 트래픽을 스니핑하는 경우 큰 영향을 미치지 않아야 합니다... 암호화되지 않은 일반 http를 사용하는 경우 중간에 있는 사람이 사용자 이름을 스니핑할 것입니다. /password 어쨌든 세션 쿠키는 아무런 영향을 미치지 않습니다! 따라서 질문에 인용된 진술은 실제로 올바른 문제를 지적하지 않는다고 생각합니다.

다른 사람들이 말했듯이 누군가가 귀하의 컴퓨터를 해킹하면 영구 세션 쿠키보다 더 큰 문제가 발생하게 됩니다!

두 가지 다른 상황을 언급해야 합니다. 때때로 컴퓨터를 방치하고 "화면 잠금"으로 보호되지 않는 경우 "기억하기" 옵션을 사용하면 해당 페이지를 방문할 때 즉시 계정에 로그인된다는 의미입니다. 그렇지 않은 경우 귀하의 계정은 즉시 로그인됩니다. 브라우저가 귀하의 비밀번호를 기억하고 귀하도 동일한 상황에 처해 있거나... 또는 친구의 컴퓨터나 인터넷 카페 등 귀하의 것이 아닌 컴퓨터에서 Remember Me를 사용하는 경우(그러나 이는 기술적으로 "와 동일하지 않습니다." 해킹된 컴퓨터") 어쨌든, 그게 상황입니다 :).

IMHO, "기억하기" 옵션을 사용할 때의 가장 큰 실질적인 차이점은 귀하(예: Facebook) 계정에 영구적으로 지속적으로 로그인하면 쿠키를 다음과 같은 용도로 사용할 수 있다는 것입니다.다른페이지(예: 일부 뉴스 사이트를 방문할 때)에는 완벽하고 지속적인 추적 정보가 있습니다! 페이스북과 광고회사들은 당신에게 매우 만족하고 있습니다!