¿Algo impide que las aplicaciones lean sus contraseñas y cookies guardadas en la carpeta AppData de su navegador?

Question

¿Algo impide que las aplicaciones lean sus contraseñas y cookies guardadas en la carpeta AppData de su navegador?

#1 de cpast (1 votos)

1

Obviamente, la primera respuesta es "una aplicación malintencionada puede hacerlo mucho peor que eso". Sin embargo, parece muy fácil para una aplicación leer sus cookies, contraseñas guardadas, etc. desde la configuración de su navegador que se guarda en la carpeta de su navegador dentro de AppData (en Windows). Parece algo realmente difícil de detectar para el antivirus, ya que se supone que AppData tiene permisos de lectura / escritura fáciles para todas las aplicaciones. ¿Hay algo que impida que el software lea en silencio esta información junto con su función normal?

windows storage cookies

pregunta Keavon 12.12.2014 - 03:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas windows storage cookies

Forzar la autenticación EAP-TLS 1.2 con FreeRadius y OpenSSL ¿Cómo Yandex Alpha inicia sesión automáticamente?

score 1 · Accepted Answer

Esto puede muy bien ser una preocupación. Los diferentes navegadores lo manejan de diferentes maneras. Las contraseñas de Chrome en Windows no se almacenan en algún archivo en AppData; se almacenan utilizando la DPAPI de Windows, lo que significa que están cifrados con una clave derivada de su contraseña de Windows, por lo que están seguros si alguien no tiene acceso a su cuenta de Windows. Sin embargo, aunque no es necesariamente trivial para otros programas que se ejecutan bajo su cuenta de usuario para acceder a las contraseñas, de ninguna manera es imposible hacerlo. El principio básico parece haber sido que "en realidad no existe una forma segura de almacenar las contraseñas en la memoria (no en el disco) y evitar que otros programas accedan a ellas, así que no pretendamos que las haya". no le solicitó una contraseña maestra (ingresó y es su contraseña maestra. Hoy en día, han implementado una solicitud de contraseña de Windows para ver las contraseñas almacenadas; no hay beneficio técnico , pero es mucho más difícil ver casualmente las contraseñas de otra persona.

En cambio, Firefox implementó sus propios módulos criptográficos desde cero, a partir de los días de Netscape (otros navegadores tienden a usar las funciones del sistema operativo para criptografía). Sus contraseñas están encriptadas por Firefox , con una contraseña maestra opcional que el usuario debe ingresar antes de que las rellene automáticamente (y nuevamente cada vez que quiera mostrar todas las contraseñas). Probablemente esto sea más seguro cuando Firefox no se está ejecutando: la base de datos de contraseñas de Chrome está abierta a todos los programas que se ejecutan como usuario, pero Firefox solo se abre cuando Firefox se está ejecutando realmente.

Sin embargo, cuando Firefox se está ejecutando, cualquier programa que se esté ejecutando puede ver lo que tiene en la memoria. Debido a que no solicita una contraseña maestra cada vez que necesita completar una contraseña, otros programas pueden leer la base de datos de contraseñas porque la descifró para Firefox. Pueden hacerlo hasta que se cierre Firefox.