La opción --disable-web-security
se aplica a toda la aplicación de Chrome, no a una ventana en particular.
Si habilitas esta opción al iniciar Chrome, cualquier sitio que visites podrá acceder a los datos de los sitios que visitaste anteriormente.
Por ejemplo, si miraba mi cuenta de la Banca en Línea y cerraba esa pestaña y navegaba a un sitio malicioso, ese sitio malicioso tendría la capacidad de acceder a mi cuenta de la Banca en Línea, transferir fondos, etc. Tenga en cuenta que esto el riesgo sobrevive incluso después de que se cierre la pestaña, y continúa siempre y cuando todavía esté "registrado" en la cuenta de la Banca en línea.
Además, puede sobrevivir reinicios. Así que si
- Me conecto a Gmail.
- Reinicio el navegador, ahora habilitando
--disable-web-security
- Visito un sitio malicioso.
Lo más probable es que aún esté registrado en Gmail, porque a menudo no lo hará como lo haría un sitio de Banca en línea. En ese caso, el sitio malintencionado puede acceder a su cuenta de Google y controlar todos los servicios, siempre y cuando aún no haya cerrado la sesión.
¿Esta ventana podrá acceder a los datos en sitios web abiertos en otra ventana?
-
--disable-web-security
se aplica a todo el navegador, no solo a una ventana.
- La "otra ventana" no necesita estar abierta para que "esta ventana" acceda a los datos de ese sitio.
Entonces, si debe usar --disable-web-security
, primero debe borrar datos privados, especialmente Cookies & Contraseñas guardadas. Luego realice sus pruebas y luego use la función de salida adecuada lo antes posible para volver a un entorno de navegación seguro. Asegúrese de que su navegador esté completamente cerrado (ni siquiera un icono de la bandeja) antes de asumir que está de nuevo en una sesión de navegación segura.