Почему когда выходишь из вк остаешься онлайн: При выходе из приложения, статус долгое время остается онлайн

Содержание

У моего собеседника статус всегда «онлайн». Значит ли это, что он постоянно с кем то общается? Или это может быть сбой в пр-ме, если приложение открыто?

Midnight Rain (22879)

4

12

11.12.2015 11:12

Статус «Онлайн» означает, что приложение имеет доступ к интернет-соединению устройства. Если человек забыл выйти из приложения через Меню → Выход, то он будет всегда отображаться в сети. Поэтому далеко не факт, что все это время он с кем-то болтает. Может, просто программа работает в фоновом режиме, это не редкость.

Гость#170574

11

12

14.02.2017 20:00

неправда. когда гаснет экран — уже не в сети….так что если онлайн — значит трепится с кем то

Гость#193177

4

7

05.06.2018 13:45

Как реально получить уведомление, что мой контакт онлайн? ОС — Андроид.
Спасибо.

Гость#209774

11

3

12. 10.2019 11:48

Необязательно чтобы человек постоянно разговаривал, может быть уснул (у самой было так, при этом телефон стоял на бесшумном режиме и когда звонил очень дорогой для меня человек то соответственно я не ответила, а утром когда блокировку с экрана сняла то увидела что не дописала ему сообщение , не говоря о том чтобы его отправить или ответить на его звонок, и из всех сил пытаюсь доказать что я уснула писав сообщение ему, и теперь прошу прощения, прошу чтобы не злился на меня), но и такие ситуации действительно есть, и не надо сразу человеку вешать все грехи

Гость#211040

6

4

05.12.2019 16:53

Добрый день. Мой парень уже несколько дней, ооочень часто заходит в ватсап, каждые 2- 3- 5 минут. И объясняет это те , что на работе открыта браузерная версия. Якобы из- за этого,при работе в браузере, ватсап тоже показывет абонента в сети.Но я так же знаю, что есть контакт с которым он много общается, и этот контакт так же примерно в это же время имеет статус ,,в сети,,.

Помогите разобраться, как показывает абонента, браузерная версия???

Гость#228461

1

01.09.2022 03:16

Скачайте ватсап веб и отепнируйте его ватсапом свой штирх код н автсап веб, тогда вы будете видет его переписку со своего телефона

Гость#228584

1

12.09.2022 16:30

Гость

Необязательно чтобы человек постоянно разговаривал, может быть уснул (у самой было так, при этом телефон стоял на бесшумном режиме и когда звонил очень дорогой для меня человек то соответственно я не ответила, а утром когда блокировку с экрана сняла то увидела что не дописала ему сообщение , не говоря о том чтобы его отправить или ответить на его звонок, и из всех сил пытаюсь доказать что я уснула писав сообщение ему, и теперь прошу прощения, прошу чтобы не злился на меня), но и такие ситуации действительно есть, и не надо сразу человеку вешать все грехи

В ответ на сообщение от Гость #209774      

Гость@#229323

17. 11.2022 10:30

Подскажете пожалуйста приложение по которому видно что человек онлайн, даже когда он говорит по видео, или когда ему позвонили на вотсап . Хочу а мужем немного последить . Что то он часто заходит в вотсап , но когда открывает видео , пишет офлайн сразу, а он то на связи. Спасибо

Гость#230963

1

02.03.2023 16:34

Я не заходил ночью в Вотс ап а последнее время посещения 3.53 ночи, что это может значить? Кто-то заходит чужой с моего аккаунта?

Гость#232503

12.06.2023 12:03

Неправильно.Онлайн может быть если чел не вышел из вацапа и например уснул или тел забыл оставил дома

Если в «Одноклассниках» горит онлайн,значит человек сидит на своей странице?

Если в …

30 ответов

Последний —

29 марта, 12:23 Перейти

#1

#2

#3

#4

#5

#6

#7

#8

#9

Гость

В одноклассниках статус онлайн светится порядка 10 мин после выхода с сайта и закрытия окна браузера.

#10

#11

онлайн — значит сайт был открыт под логином конкретным и пока не был закрыт. Где он там сидит не имеет значения, на соседенй странице, в соседеней комнате или на пляже в отпуске

онлайн — значит сайт был открыт под логином конкретным и пока не был закрыт. Где он там сидит не имеет значения, на соседенй странице, в соседеней комнате или на пляже в отпуске

#12

#13

#14

#15

#16

#17

ЛЕРА МОРГУНОВА

#19

#20

#21

#22

#23

Эксперты Woman. ru

  • Катышев Сергей

    Нутрициолог

    152 ответа

  • Садовников Эрнест

    Психолог….

    243 ответа

  • Архипова Мария

    Коуч. Работаю в нише личной…

    2 ответа

  • Нина Бабанакова

    Нутрициолог, консультант по…

    84 ответа

  • Носаченко Оксана

    Психолог

    37 ответов

  • Суроткин Дмитрий Олегович

    Врач-психотерапевт

    41 ответ

  • Владимир Вайс

    Неопсихолог

    226 ответов

  • Юлия Лекомцева

    Врач косметолог

    286 ответов

  • Мария Бурлакова

    Психолог

    391 ответ

  • Золотых Вера Владимировна

    Психолог

    149 ответов

#24

#25

наталья

в одноклассниках человека нет на сайте ,а в сообщениях он как онлайн

#26

Татьяна

Скажите в каких случаях человек горит ,что в онлайн только в сообщениях, а в тоже время смотришь в списке друзей он вышел уже давно.

#27

Татьяна

Я тоже такое заметила

Непридуманные истории

  • Муж просит родить ребёнка

    388 ответов

  • Нет любви ни до, ни после карантина

    129 ответов

  • Почему незамужние такие злые?

    63 ответа

  • Это неадекватность или брезгливость?

    49 ответов

  • Просто интересно , как поступили бы Вы?

    12 ответов

#28

Гость

Когда все обзаведутся цивилизованными айфонами и разными там гаджитами. тогда перестанут существовать тупые вопросы….Мне тут на днях друган звонит на мобилу в четыре утра и возмущается, что я ему не отвечаю в одноклассниках на сообщения!!! (я там онлайн висел). А я сплю уже с 23-х вечера и сны вещие вижу, а мой айпед от вай фай работает! Зачем мне изо всех моих сетей выходить, чтобы потом сидеть логины с паролями набирать заново? Ждите, скоро и к вам шагнет цивилизация!!!!

#29

Гость

Подскажите пожалуйста. Муж практически весь день висит онлайн( желтый кружочек хотя всегда синий) напрмер зашла к тему в 12:30 а у него значек мигает а время 12:26 и обновляется оно каждые 7-8 минут. Сообщения не читает. Может быть какой то глюк или что это? Обьясните пожалуйста кто понимает в этом сайте

#30

Новые темы за месяц: 5 853 темы

  • Зачем женщине бесконечные свидания неделями, месяцами?

    126 ответов

  • Я хочу удачно выйти замуж

    97 ответов

  • Сложно найти мужчину для жизни

    567 ответов

  • Свидание с двумя парнями одновременно

    20 ответов

  • Новая любовь

    5 ответов

  • Отношения между Мужчиной и Женщиной это не любовь

    41 ответ

  • Созрела ли для семьи?

    6 ответов

  • Расскажите о своей тайной влюбленности

    14 ответов

  • Стоит ли начинать отношения после 20?

    8 ответов

  • Злость после развода

    4 ответа

Популярные темы за месяц: 183 522 темы

  • Отношения пополам!

    1 694 ответа

  • Сложно найти мужчину для жизни

    567 ответов

  • Зачем женщине бесконечные свидания неделями, месяцами?

    126 ответов

  • Я хочу удачно выйти замуж

    97 ответов

  • Отношения между Мужчиной и Женщиной это не любовь

    41 ответ

  • Свидание с двумя парнями одновременно

    20 ответов

  • Переживаю, что 25 лет не вышла замуж

    19 ответов

  • Расскажите о своей тайной влюбленности

    14 ответов

  • Рассуждения о любви

    13 ответов

  • Стоит ли начинать отношения после 20?

    8 ответов

Следующая тема

  • Гадалка сказала что мне порча!!

    124 ответа

Предыдущая тема

  • Я «не в его вкусе».

    Сижу как оплеванная

    105 ответов

Как защитить свои учетные записи, везде выйдя из системы

Эта история была обновлена. Первоначально он был опубликован 30 января 2020 года.

Оставаться в своих любимых приложениях и службах обычно имеет смысл — вы действительно не хотите вводить свой пароль каждый раз, когда проверяете Twitter. Проблема в том, что если ваши приложения разблокированы, тем, кто возьмет в руки одно из ваших устройств, будет проще войти в ваши учетные записи.

Если вы подозреваете, что в вашу цифровую жизнь вмешивается неуполномоченный человек — будь то удаленный хакер, работающий в результате утечки данных, или родственник, заимствующий ваш пароль Netflix, — верните себе контроль, быстро выйдя из всех открытых сеансов, кроме того, который вы повторно в.

На самом деле, даже если вы считаете, что ваши учетные записи в безопасности, рекомендуется делать это регулярно (раз в месяц или около того), просто чтобы убедиться, что вы единственный, кто имеет доступ к вашим приложениям и службам. И если вы хотите пройти лишнюю милю, пока вы в этом, убедитесь, что третьи стороны полностью и полностью исключены, изменив свой пароль.

Как проверить, где вы вошли в Google

Ваша учетная запись Google (наряду с Facebook) может быть одной из самых важных в этом списке, главным образом потому, что ее также можно использовать для доступа к другим платформам. Дэвид Нилд

Откройте страницу своей учетной записи Google в Интернете, затем нажмите Безопасность , найдите Ваши устройства и нажмите Управление устройствами . Вы увидите список всех компьютеров, телефонов и других устройств, на которых в данный момент активна ваша учетная запись Google. Чтобы удалить запись из списка, нажмите кнопку меню (три точки) рядом с ней, а затем Выйти . Если вы хотите изменить и свой пароль, вернитесь на страницу учетной записи Google, найдите Войдите в Google и нажмите Пароль .

То же самое можно сделать из большинства приложений Google на телефоне. Например, в любом приложении Google для Android коснитесь аватара своей учетной записи (вверху справа) и выберите Управление учетной записью Google . Коснитесь вкладки Безопасность , чтобы найти Ваши устройства и Пароль как в Интернете. В любом приложении Google для iOS коснитесь своего аватара, затем Управление учетной записью Google , затем Безопасность .

Как узнать, где вы вошли в систему с помощью Apple

Зайдите в свою учетную запись Apple в Интернете, прокрутите страницу вниз, и вы увидите раздел Устройства со списком всех ноутбуков, телефонов, планшетов и других устройств. оборудование, подключенное к вашей учетной записи Apple. Чтобы удаленно выйти из устройства, нажмите на него, затем выберите Удалить из учетной записи . Чтобы изменить пароль Apple ID, перейдите на страницу «Вход и безопасность» и нажмите «Пароль ».

Те же параметры можно найти на устройстве iOS или iPadOS. С Настройки на вашем устройстве, коснитесь своего имени вверху, и на следующем экране отобразятся устройства, на которых выполнен вход в ваш Apple ID. Вы можете удалить любой из них, выбрав их и выбрав Удалить из учетной записи . Измените свой пароль, нажав Пароль и безопасность на том же экране, где перечислены ваши устройства.

Как проверить, где зарегистрирована ваша учетная запись Microsoft

Вы можете проверить активность своей учетной записи Microsoft только через браузер. Дэвид Нилд

Чтобы получить доступ ко всем устройствам, связанным с вашей учетной записью Майкрософт, откройте страницу своей учетной записи Майкрософт в Интернете и выберите Устройства . Если в списке есть телефон или ноутбук, которых там быть не должно, нажмите См. подробности , затем Удалить это устройство . Чтобы также изменить свой пароль, вернитесь на страницу учетной записи Microsoft, нажмите Безопасность , а затем Изменить мой пароль .

Сделать это с настольного компьютера или ноутбука несложно, но не так просто получить доступ к тем же параметрам через приложения на телефоне. Microsoft делает приложения для Android и iOS, но они не ведут к настройкам вашей учетной записи Microsoft. Если вы используете мобильное устройство, лучше всего открыть ту же страницу учетной записи Microsoft в браузере и следовать приведенным выше инструкциям.

Как узнать, где вы вошли в систему с помощью Facebook

Если вы перейдете на страницу настроек Facebook в Интернете, а затем откроете страницу Пароль и безопасность , вы увидите список всех устройств, которые вы используете. повторно вошел в систему. Возможно, вам придется нажать Подробнее , чтобы просмотреть их все. Используйте кнопки меню (три точки) справа, чтобы удалить записи по отдельности, или прокрутите вниз список и нажмите Выход из всех сеансов , чтобы сбросить их все (включая текущий). Чтобы одновременно изменить пароль Facebook, вернитесь на главную страницу «Пароль и безопасность» и нажмите 9.0017 Изменить пароль .

В приложении Facebook для Android или iOS нажмите кнопку меню (три строки), затем Настройки и конфиденциальность , а затем Настройки . Оттуда вы можете просмотреть свои устройства, на которых вы вошли в систему, и изменить свой пароль, нажав Безопасность и Войти .

Как узнать, где зарегистрирована ваша учетная запись Twitter

Twitter сортирует устройства по их операционной системе, что может затруднить их идентификацию, если у вас есть два или более гаджетов Android или Apple. Дэвид Нилд

Когда дело доходит до Twitter, вам нужно найти страницу настроек Twitter в Интернете, затем в разделе Безопасность и доступ к учетной записи выберите Приложения и сеансы . В разделе Sessions щелкните имя отдельного устройства, а затем Выйдите из устройства, показанного . В отличие от других платформ, ваши устройства будут перечислены по операционной системе, а не по модели и производителю. Это означает, что если у вас есть несколько устройств Apple или Android, может быть сложнее точно определить, какое из них какое. Если вы хотите быть особенно осторожным или просто не хотите идентифицировать все свои устройства, вы всегда можете выбрать Выйдите из всех других сеансов и позаботьтесь обо всех сразу.

Сменить пароль в Твиттере очень просто: на главной странице настроек Твиттера просто нажмите Ваша учетная запись и Изменить пароль .

В приложении Twitter для Android или iOS коснитесь своего аватара (вверху слева), затем Настройки и конфиденциальность . Если вы выберете Безопасность и доступ к учетной записи , вы можете нажать Приложения и сеансы , чтобы увидеть все устройства, на которых вы вошли в систему (и выйти из системы, если это необходимо). Вернитесь в меню настроек, коснитесь Ваша учетная запись и Измените свой пароль , чтобы сделать именно это.

Как узнать, где вы вошли в систему с помощью Instagram

Instagram позволяет вам видеть все устройства, на которых в данный момент выполнен вход в вашу учетную запись, на странице «Активность входа» в Интернете. Чтобы удалить любую из записей и выйти из системы, нажмите стрелку вниз справа от имени устройства и выберите Log Out . Если вы также хотите выбрать новый пароль, нажмите Изменить пароль слева.

На телефоне в приложении Instagram для Android или iOS нажмите кнопку профиля (внизу справа), затем кнопку меню (три строки вверху справа), затем Настройки и Безопасность . Нажмите Пароль , чтобы изменить пароль, или Активность входа , чтобы увидеть, где вы вошли в систему.

Как проверить, где вы вошли в систему с помощью Amazon

Если у вас много гаджетов Echo или Fire, список устройств в вашей учетной записи Amazon наверняка выглядит немного занятой. Дэвид Нилд

Очень легко потерять место, где вы вошли в систему с помощью своих учетных данных Amazon. Чтобы просмотреть список, войдите на страницу своей учетной записи Amazon в Интернете, затем выберите Ваши устройства и контент и Управление устройствами . В верхнем меню выберите Устройства , и вы увидите все гаджеты, которые имеют доступ к вашей учетной записи. Вы можете нажать на каждую службу, чтобы увидеть все устройства, которые имеют к ней доступ, а затем выбрать Отменить регистрацию для выхода. Чтобы изменить пароль, на странице учетной записи Amazon выберите Login & security , затем Edit рядом с Password .

Если у вас есть приложение Amazon для Android или iOS, вы также можете изменить эти настройки оттуда. Коснитесь кнопки профиля , которая выглядит как человек, затем выберите Ваша учетная запись . Там вы найдете параметры с пометкой Управление содержимым и устройствами (для проверки того, где вы вошли в систему) и Логин и безопасность (для смены пароля).

Как узнать, где вы вошли в Netflix

Откройте страницу своей учетной записи Netflix в Интернете, щелкните свой аватар в правом верхнем углу экрана, а затем перейдите к Учетная запись. Там в разделе Настройки выберите Недавняя потоковая активность устройства , чтобы увидеть IP-адреса всех гаджетов, использующих вашу учетную запись. Вы не можете удалить их по отдельности, но если вы видите что-то странное (например, вход из места, где вы не были), вы можете вернуться к предыдущему экрану и нажать 9.0017 Выйти из всех устройств . Это аннулирует разрешения на всех устройствах, включая то, на котором вы находитесь. Чтобы изменить пароль, просто нажмите Изменить пароль на экране учетной записи.

Процесс аналогичен, если вы используете приложение Netflix для Android или iOS. На главной странице приложения коснитесь своего аватара в правом верхнем углу экрана, затем Аккаунт , и вы увидите те же параметры — Изменить пароль , Недавняя потоковая активность устройства и Выйдите из всех устройств .

Действительно ли мне нужно выходить из веб-приложений?

Автор:

Тесса Миллер

Комментарии (16)

Мы можем получать комиссию за ссылки на этой странице.

Достаточно ли закрыть вкладку, если вы проверяете Facebook на общедоступном компьютере? Что, если вы проверяете свой банковский баланс на iPad друга? На линии конфиденциальная информация. Эксперты по информационной безопасности в Stack Exchange поможет вам оставаться в безопасности.

Быстрый поиск в Google не показывает, важно ли выходить из веб-приложений (интернет-банкинг, Amazon, Facebook и т. д.) или можно просто закрыть вкладку или браузер. Каким возможным угрозам я подвергаюсь, если не выйду из системы должным образом?

См. исходный вопрос .

Краткий ответ (Отвечает Аднан)

При входе в веб-службу в ваш браузер устанавливается файл cookie. Этот файл cookie имеет уникальное значение идентификатора, которое идентифицирует вас во время использования веб-службы и, возможно, когда вы вернетесь позже. Если этот идентификатор был украден, человек, обладающий им, возможно, мог использовать вашу учетную запись, как если бы он или она были вами. Выход из системы обычно делает этот идентификатор недействительным как для вас, так и для противника. Ни один из вас не сможет использовать идентификатор, чтобы сказать веб-службе: «Привет, я Анджело Ханнес». Это имеет неприятный побочный эффект, заставляя вас снова вводить имя пользователя и пароль для входа в систему.

Что же делать? Смотря как. Некоторые конфиденциальные веб-службы (банковские, правительственные веб-сайты, страховые компании и т. д.) имеют короткое время сеанса. Другие конфиденциальные веб-службы (например, ваш почтовый ящик, который в основном контролирует почти все другие ваши учетные записи) на самом деле не так часто аннулируют сеанс, но они применяют ограничения IP-адреса. Если вы используете тот же сеанс с другого IP-адреса, сеанс становится недействительным.

TL;DR:

  • Общественный компьютер, параноик, вы думаете, что ваш сеанс был скомпрометирован, или вам действительно небезразлична эта услуга? Выйти.
  • Частный компьютер, вы думаете, что ваш сеанс безопасен, и вас действительно не волнует эта услуга? Вы можете оставаться в системе.

Ваш сеанс может быть украден с помощью известных проблем в службе (например, без использования HTTPS) или некоторых уязвимостей нулевого дня, таких как недавно обнаруженная XSS-атака в службе, новая уязвимость в ваш браузер, который раскрывает информацию о файлах cookie, или какое-либо вредоносное ПО, установленное на используемом вами компьютере, которое крадет информацию о сеансе (ну, в этом случае оно уже украло бы ваше имя пользователя и пароль).

Подробный ответ (Отвечает AviD♦)
  • Если вы используете общедоступный компьютер: выйдите из системы.
    Любая служба, в которой у вас есть учетная запись, не должна оставаться в системе на общедоступном компьютере.
  • Если вы используете тривиальную неконфиденциальную услугу: оставайтесь в системе. Это относится только к одноразовым временным учетным записям, таким как интернет-радио, где предоставление доступа не более чем неприятность.
  • Если вы используете общественный Wi-Fi: выйдите из системы. Поскольку сеть по своей природе ненадежна, существует одна большая очевидная угроза: кража файлов cookie сеанса. Возможно, ваш сеанс был взломан, и кто-то — кто-то еще в сети или сама точка доступа — украл ваш файл cookie сеанса. Если бы это было так, вы бы не знали, но тогда вы также не сможете выйти из системы. (Если это вредоносная сеть или MITM, они контролируют все ваше соединение — они могут просто отклонить ваш запрос на выход из системы.
    ) использовать. (По сути, ущерб, возможно, уже был нанесен, но это мешает ему продолжаться.) Еще лучше было бы перейти в доверенную сеть, войти в систему и явно выйти из нее, на случай, если MITM заблокировал ваш выход. А еще лучше сменить пароль на доверенном сайте. Но лучше никогда не заходить на нетривиальный, конфиденциальный сайт из ненадежной сети.

  • Если вы используете приложения в течение всего дня: оставайтесь в системе. Для служб, которыми вы пользуетесь в течение всего дня и хотите получить быстрый/легкий доступ к ним, таким как Facebook, электронная почта и т. д., на вашем личном (или рабочем) компьютере в доверенной сети разумным компромиссом будет оставить ваш браузер включенным на долгое время. Блокируйте компьютер каждый раз, когда уходите, даже чтобы выпить чашечку кофе. Или заприте свой офис, если у вас есть физическая дверь, через которую никто другой не может пройти. (Или иметь домашний офис, уииии!) Периодически выходите из системы и снова заходите в нее. Отслеживайте любые сообщения, которые «вы» делаете.
  • Если вы используете какое-либо приложение, использующее базовую аутентификацию HTTP (например, многие маршрутизаторы): выйдите из системы и закройте все вкладки браузера. Здесь становится интересно, и это относится и к следующему разделу. Когда вы входите в веб-приложение, используя базовую аутентификацию, браузер кэширует ваш пароль и отправляет его при каждом запросе. Базовый механизм аутентификации браузера не имеет концепции сеанса . Даже если вы неоднократно выходите из системы, веб-приложение не может — ни на стороне сервера, ни на стороне клиента — завершить сеанс. Единственный способ очистить эти кэшированные учетные данные — убить «процесс браузера».
  • Однако выбор браузера имеет значение для этой концепции «процесса браузера».
  • Firefox : Всегда один процесс, независимо от того, сколько вкладок и окон вы открываете.
  • Chrome : Каждая вкладка — это отдельный процесс. Однако есть еще один глобальный родительский процесс. Все процессы вкладок являются дочерними процессами этого (он же «процесс задания» на языке Windows), и все они совместно используют память процесса через родителя. Это также верно, если вы открываете новое окно. Таким образом, в то время как широкое использование Chrome дочерних процессов с общим родительским элементом делает его вкладки особенно живыми и надежными, недостатком является совместное использование состояния процесса. Другими словами, единственный способ удалить кэшированные учетные данные BasicAuth из Chrome — закрыть все окна Chrome — все до единого. Закрытие вкладки само по себе не поможет.
  • Internet Explorer : модель вкладки/процесса идентична (или похожа) на Chrome за одним исключением. По умолчанию IE также открывает все вкладки в дочернем процессе родительского процесса. Однако если вы добавите NoFrameMerging в командную строку IE, это создаст совершенно новый родительский процесс IE. Разница здесь в том, что вы можете создать новое родительское окно только для входа в свой маршрутизатор, а затем закрыть просто это окно, когда закончите. Это очистит ваш кеш BasicAuth, не касаясь других открытых окон IE. (Примечание: на самом деле это можно сделать и с Chrome! Однако это намного сложнее и требует, чтобы вы создали еще один профиль браузера на своем компьютере.)
  • Если вы используете конфиденциальные приложения: всегда явно выходите из системы и закрывайте все вкладки браузера. Эта часть немного сложнее, но многие зависимости уже были рассмотрены выше. Блокировка вашего компьютера, как указано выше, имеет смысл; тем не менее, нет необходимости в компромиссе, который был раньше. Просто выйдите из системы. Кроме того, наиболее чувствительные приложения должны реализовывать некоторую форму автоматического тайм-аута простоя, поэтому, если вы выйдете на полдень, ваша сессия в какой-то момент автоматически прервется. Это может не помочь с этой угрозой, поскольку злонамеренный свидетель может просто запрыгнуть на ваш компьютер, если вы выйдете на 4 1/2 минуты, чтобы долить кофе.
  • Еще одна угроза — кража файлов cookie сеанса. Будем надеяться, что конфиденциальные приложения активно препятствуют этому с помощью HTTPS, IDS, гео-обнаружения/обнаружения мошенничества и т. д. Тем не менее, имеет смысл закрыть это «окно возможностей» на всякий случай. Как и прежде, наиболее важные приложения должны реализовать некоторую форму автоматического тайм-аута бездействия, что также поможет минимизировать эту угрозу. Однако, даже если вы точно знаете, что это приложение правильно реализует тайм-ауты простоя, у злоумышленника все еще есть окно возможностей. Тем не менее, в относительно безопасном приложении это не представляет большой угрозы.
  • Подделка межсайтовых запросов (CSRF) — это угроза, о которой вам следует беспокоиться. Допустим, вы вошли в свой банк. В том же окне, в другой вкладке, вы просматриваете какой-то сомнительный сайт. При просмотре этого веб-сайта он может тайно тестировать различные известные банковские сайты, чтобы узнать, не вошли ли вы в один из них. Если вы это сделаете, он поднимет CSRF-атаку (не все банковские сайты уязвимы для этого, но многие все же). CSRF!
  • Хорошо. Теперь скажите, что вы умнее этого другого парня из , и не просматривайте подозрительные сайты, когда открыт сайт вашего банка. Итак, после того, как вы закончили на своем банке, вы осторожно закрываете вкладку. Только , затем вы открываете новую вкладку, чтобы перейти на хитрый сайт. Что ж, проблема в том, что вы все еще вошли в систему и будете в ней некоторое время — обычно около 30 минут, но может быть и 10, и целый час. CSRF! (Обратите внимание, что тайм-аут сеанса здесь действительно помогает, сокращая окно возможности, но все же есть вероятность, что это произойдет в пределах окна.)
  • Хм. Я знаю, давайте откроем новое окно браузера! Используйте это для банковской работы, затем снова закройте вкладку и снова откройте новую для вредоносных сайтов, с которыми я люблю играть. (См. приведенный выше раздел о базовой аутентификации — выбор браузера имеет значение.) Если вы не используете «инкогнито/приватный просмотр» или флаг « -NoFrameMerging » для IE, вы все еще находитесь в том же семействе процессов, и этот все еще открытый сеанс будет совместно использоваться всеми вашими окнами, пока сервер не достигнет тайм-аута простоя. Предполагая, что он еще не был кооптирован. CSRF!

Итак, TL;DR? Если вам небезразлична ваша учетная запись на этом сайте: выйдите из системы. Если вы заботитесь о своей учетной записи и в ней используется базовая аутентификация: выйдите из системы и закройте все вкладки и окна браузера.

Не согласны с ответом выше? У вас есть собственный опыт, чтобы внести свой вклад? Проверьте исходное сообщение и посмотрите другие подобные вопросы по адресу Суперпользователь , сайт вопросов и ответов для информации специалисты по безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть
Menu