¿Por qué una cookie no persiste en diferentes máquinas?

Navega tus respuestas
3

Estoy ejecutando Chrome con un --user-data-dir específico en almacenamiento extraíble que me permite mantener una única sesión del navegador en diferentes máquinas a lo largo del día (historial, marcadores, extensiones, etc.)

Sin embargo, observo que las cookies de inicio de sesión para la mayoría de los sitios web importantes no persisten en las máquinas. Al usar un navegador SQLite y buscar en la base de datos de Chrome, puedo ver que Chrome tiene diferentes cookies para cada máquina que uso. Me conecto a la Máquina A, luego voy a la Máquina B y tengo que volver a iniciar sesión en la Máquina B. Cuando vuelvo a la Máquina A, mi cookie sigue siendo válida y no tengo que volver a ingresar las credenciales.

Mi pregunta es: ¿Cuál es el factor adicional que obliga al navegador o al servidor a requerir una nueva cookie? ¿Es la dirección IP de la máquina? Dirección MAC o algo así?

    
pregunta pinhead 02.02.2017 - 02:31
fuente

3 respuestas

3
  

¿Cuál es el factor adicional que obliga al navegador o al servidor a requerir una nueva cookie? ¿Es la dirección IP de la máquina? Dirección MAC o algo así?

Se desconoce cuál es el factor adicional en los casos específicos, pero no es raro que la dirección IP o algún tipo de huella digital del navegador se incluya en la cookie o se adjunte a ella en el lado del servidor para defenderse del secuestro de sesión causado por robando la galleta. La dirección MAC no se incluye en dichas comprobaciones porque no hay manera de obtener dicha información desde el navegador o desde el servidor.

Ver también Vincular el ID de sesión a otras propiedades de usuario en la Hoja de referencia de gestión de sesión de OWASP.

    
respondido por el Steffen Ullrich 02.02.2017 - 07:01
fuente
1

Las cookies por definición solo se almacenan en una sola máquina.

Sin embargo, en Chrome, puedes configurar tus propiedades de sincronización para que incluyan todo, incluidas las cookies de sesión.

Las cookies de sesión conservan su estado de inicio de sesión en muchos sitios web.

Chrome generalmente toma las decisiones correctas, pero no siempre, así que personalmente solo uso la sincronización de Chrome para Marcadores.

Luego uso Lastpass para que el inicio de sesión sea muy fácil en todas las computadoras.

    
respondido por el SDsolar 02.02.2017 - 06:51
fuente
1

Nada está forzando el navegador para evitar la sincronización de cookies entre máquinas; Sospecho que podrías alterar el cromo para hacerlo con poco esfuerzo.

Pero también sospecho que si lo hicieras, no obtendrías el resultado que esperabas. Las cookies a menudo conservan el estado más estrechamente acoplado a su sesión de navegación de lo que podría pensar; Además del estado de inicio de sesión, también podría estar rastreando transacciones en vuelo, operaciones pendientes u otro estado de usuario activo.

Además, y más interesante, no es raro que los sitios vinculen su estado de inicio de sesión no solo a su cookie sino también a su dirección; Si aparece desde una segunda IP con la cookie de inicio de sesión original, puede cerrar la sesión. La sincronización de este estado en múltiples navegadores resultaría en lo que parece ser una incapacidad para permanecer conectado y, desde la perspectiva de los usuarios, parecería que tu navegador no funciona.

Sospecho que esa es la razón por la que. Probablemente lo intentaron y se rompió todo.

    
respondido por el tylerl 02.02.2017 - 09:19
fuente

Lea otras preguntas en las etiquetas

Cifrado de disco completo y FIPS ¿Puedo usar CloudFlare si quiero evitar las órdenes secretas de NSA y FISA? [cerrado]