web-dev-qa-db-ja.com

chromeシークレットモードで定期的にアクセスできるchrome Cookieなど

Chromeシークレットモードでは、そのブラウジングセッションのCookieやデータは保持されないことを理解していますが、通常のChromeセッションからCookieなどにアクセスできる場合は、同じ時間に起こっています。

私がこれを尋ねる理由は、私が行っているテストの1つに、他の情報がないまったく新しいブラウザーが必要なためです。新しいマシンとブラウザの最初の実行によく似ています。 Chrome incognitoは、テストを実行するたびに設定からすべてをクリーンアップするのではなく、それをシミュレートするかどうか疑問に思います。

8
skaneria

シークレットモードでは、通常モードからCookie、フォームデータの自動入力、またはWebSQLデータベースにアクセスできないことを確認できます。 (少なくとも、GMailセッションを引き継ぐことはなく、ログインフォームに電子メールやパスワードを自動入力することもありません)。

Web開発者として、シークレットモードは、Webページをテストするためのクリーンな状態を提供する空のブラウザーを取得するための優れた方法です。

6
Darth Android

ただし、いくつかのChromiumシークレットウィンドウを実行している場合、それらすべてがすべてのCookieにアクセスでき、閲覧データをクリアすることはできません。したがって、別のシークレットウィンドウを開始してもあまり役に立ちません。「クリーン」ではありません。最初は少し混乱します。

7
fadsfads

最初のシークレットウィンドウを開始すると、Cookieやセッションデータを含まないまったく新しい空白の内部プロファイルが使用されます。 Cookieまたはセッション情報は、そのセッション中にすぐに設定されます。さらに開かれたシークレットウィンドウはすべて同じセッションを共有するため、Cookie /セッションデータを共有します。ただし、最後のシークレットウィンドウが閉じられると、これらのCookie /セッションデータはすべて消去されます。永久に保存される情報はありません。

また、シークレットウィンドウは完全に別のセッションで実行されるため、通常のウィンドウのセッション情報を変更することはできません。

これは、シークレットモード(ソース-Google Chrome)の設計と機能ごとです。

1
Mayur Gite

「シークレットモードでは...フォームデータの自動入力にアクセスできない」とは信じられません。言い換えれば、場合によっては、ダースの答えは正しくありません。

サイトが自動入力されたフォームデータを取得できるようにするエクスプロイトは作成していませんが、どのように作成するかについては良い考えがあります。シークレットモードであるかどうかに関係なく、サイトがユーザーを追跡することを望んでいると仮定した場合、サイトがユーザーを追跡することは難しいとは思われません。ユーザーが通常サイトにアクセスすると(つまり、シークレットモードではない場合)、フォームデータが自動入力されます。モード)およびユーザーがフォームを送信するためにクリックすることはないと想定している場合でも、ユーザーはサイトにアクセスします。

一部のWeb開発者がこれに異議を唱えた場合、私はエクスプロイトを作成する用意があります。人々はこれに同意または異議を唱えますか?実現可能性は、 オートコンプリートシステムがどれだけナイーブまたは安全であるか にも依存します。

0
Matthew Elvey