web-dev-qa-db-ja.com

Chrome--ブラウザのCookieをクリアした後でも、なぜWebアプリに対して自動的に認証されるのですか?

Chromeを使用してWebアプリケーションにアクセスしています。アプリからログアウトしてすべてのChrome history/cookies/etc(現在、Chromeで処理されるFlash cookieであっても、同じClear History領域で) )次にサイトに再度アクセスすると、自動的にログインしますなし資格情報の入力を求められます。

次にChrome=シークレットモードで起動し、同じ動作を再現することができました。ただしfirstログオン時にプロンプ​​トが表示されましたシークレットモード。

WebアプリケーションはInternet Explorer 10で期待どおりに動作します。

アプリケーションに関するいくつかの情報:

  • NTLM認証を使用するSharePointサイトです
  • ユーザー名はdomain\usernameであるため、資格情報はActive Directoryベースです。
  • 私の接続はインターネットを介しており、私のローカルWindowsアカウント、つまり私のWindows PCの間にAD関係はありません。言い換えると、私(ローカルにログオンしているユーザーと私のPCを意味します)は、ADドメインの一部ではありません。
  • サイトはポート443でSSLを実行しています

Chromeが自動的に私を認証するのはなぜですか?

14
Howiecamp

同じ問題があります。以前は資格情報を使用して1つのWebサイトにログオンしていましたが、他のWebサイトを使用してログオンすることができません。ログオフして再度ログオンしようとすると、Chromeは要求せずにAuthorizationヘッダーを自動的に配置します。サイトはローカルユーザーデータベース(ADではなくプレーン.htpasswdファイル)を使用し、基本認証を使用します。

すでにすべてのCookieと保存されているパスワードのクリーニングを試みました。運が悪い。そして、これはChromeおよび1台のPCでのみ発生します(Chrome私のGoogleアカウントでは、正常に動作し、ログオン後に資格情報を要求します))

私の主な目的は別のユーザーとして認証することでしたので、この問題の回避策を見つけました。 Fiddlerを実行し、そこでブレークポイントを有効にしました。そのため、Authorizationヘッダーを使用して要求すると、401応答が強制され、認証ウィンドウが表示されます。その後、必要な資格情報を提供し、問題は修正されました。

ただし、それらの資格情報が格納されている場所の質問には答えません

5
Ralfeus

そのサイトはおそらくローカルストレージを使用しています[1][2] これはHTML5のCookieのようなものです。

尋ねられました 、ローカルストレージをクリアする方法ですが、残念ながらChromeは現在クリアにローカルストレージを含んでいません)データの閲覧ダイアログ。当面は、サイトのLocal Storageフォルダの下にあるそのサイトに対応するファイルを削除することで、手動で行うことができます ser Data Directory

2
Synetech

Chrome設定)の[Google Chromeが閉じているときにバックグラウンドアプリの実行を続行する)をオフにして、ブラウザデータを消去します。

0
Fergara

これは質問の答えにはなりませんが、資格情報を変更するための回避策です。

  1. インターネットオプションに移動
  2. [セキュリティ]タブをクリックします
  3. Webサイトがどのゾーンにあると思われるかを推測してください。私にとっては、職場のイントラネットサイトで間違った資格情報を使用しており、ドメイン管理者が自動的にURLを「ローカルイントラネット」に追加していました。 「サイト」を編集する権限がまったくなかったので、少なくとも見ることはできました。
  4. そのゾーンについては、「カスタムレベル...」をクリックします。
  5. 一番下までスクロールし、[ユーザー名とパスワードの入力を求める]を選択します
  6. 「OK」をクリックして保存します
  7. 再起動Chromeこれにより、新しい設定が取得されます
  8. 問題のウェブサイトに直接移動します。
    最初に、メインのイントラネットWebサイト(私のホームページ)の入力を求められ、資格情報を入力しました。次に、問題のサイトのリンクをクリックしました。ドメインは同じですが、サブドメインが異なります。私は再度促されませんでした。 Chromeを再起動し、最初のプロンプトからキャンセルしました。問題のURLに直接移動すると、プロンプトが表示され、そのサイトの資格情報を変更できました。
  9. Chromeが最新の認証情報を認識するようになったため、「正しい」アカウントでの認証に成功すると、自動ログインの設定を元に戻すことができます。

アイデアの功績は https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/ に送られます

0
emragins