¿Dónde almacenan los navegadores las credenciales de autenticación HTTP? Si obtengo acceso a un navegador, ¿hay algún lugar donde pueda buscar todos los detalles de autenticación HTTP disponibles? En la mayoría de los navegadores, incluso después de borrar todo el historial, las credenciales no se borran. Solo al cerrar el navegador se borran estas credenciales. ¿Hay una razón válida de usabilidad detrás de no eliminarlos? ¿No es esto un fallo de seguridad desde la perspectiva del navegador?
De hecho, son preguntas interesantes, pero la respuesta variará según el diseño, la implementación y los protocolos de los que esté hablando el navegador.
Tomemos algunos ejemplos reales de Google Chrome :
C:\Users\<username>\Appdata\Local\Google\Chrome\User Data\Default\Web Data
C:\Users\<username>\Appdata\Local\Google\Chrome\User Data\Default
Para otros navegadores, esto también puede ser cierto. Ejemplo: Extracción de contraseñas de sesiones de la RAM (también conocida como: Memoria forense) Hay muchas herramientas herramientas para ayudarte con eso.
Algunas personas pueden argumentar que esto no es un problema de seguridad grave, porque se supone que usted protege su cuenta de usuario y el sistema operativo que aloja su navegador.
Lea otras preguntas en las etiquetas authentication web-browser http