web-dev-qa-db-ja.com

Chromeでログインすると、どのような情報がローカルに保存されますか?

職場で私は個人のGmailアカウントを使用してGoogle Chromeにサインインしました。翌日同じコンピューターを使用すると思ったので、ログアウトしませんでした。私のチームはまったく別の場所に移動しました。フロアとバッジは古いフロアでは機能しなくなりました。コンピュータにローカルに保存され、パスワードなしでアクセスできる私の情報は何ですか?2要素認証を有効にしています。

私は赤 Google Chromeからリモートでログアウトする方法は? そして1つの質問は、リモートでログアウトしても「ブックマーク、Cookie、または保存されたパスワードをクリア」しないことを指定します

誰かがまだ私のGoogleカレンダー、Gmail、またはGoogleドライブにアクセスすることは可能ですか?私はそれらにいくつかの機密/個人的なものを持っていますが、私はそれらを信頼せず、私の個人アカウントからログアウトしたいので、私が使用していたコンピューターに戻したいと経営陣に説明する恥ずかしさを避けたいと思います。

GmailでChromeにサインインしたからといって、Chromeにアクセスできる人は誰でもGmailにアクセスできるということですか?コンピューターはWindows7を実行しています。

TL; DR Chromeリモートでサインアウトするとき、ローカルコンピューターに残されているデータは何ですか?暗号化されていますか?

google-chromesecuritysyncgmailprivacy
4
JohnD

この質問を解釈する方法は2つあります。

  1. Chromeブラウザ(おそらく)にサインインした、または
  2. gmailWebアプリにサインインしました

最後の1つは、時間どおりにリモートでログアウトした場合、比較的無害です。下記のデフォルトのものを除いて、ローカルマシンにデータは残されません。最悪の場合ChromeはGoogleログインパスワードも保存しましたが、ユーザーにGoogle認証情報の保存を積極的に促すことはないと思います(キーアイコンをクリックして保存する必要があります) 。

ログアウトしなかった場合は、すべてのGoogleサービス(Keep、Drive、Hangouts、Photosなど)にアクセスできます。幸い、Googleパスワードを変更するには、再認証が必要です。

ヒント:Google Chromeを使用してパスワードを保存する場合は、Googleパスワードを含めないでください。安全のため、accounts.google.comを設定の「保存しない」リストに追加してください。回復用の電子メールアカウントのパスワードを除外することもできます。

Chrome(1)にログインすることは、他のGoogleサービス(2)にログインすることと似ています。さらに、ファイルをローカルユーザープロファイルに同期することを除いて、「クリーンな」方法はありません。ブラウザからリモートでログアウトします。ログインした瞬間に次のプロンプトが表示されます。

Prompt screen

[OK]をクリックすると、すぐにクラウドからローカルマシンへのコピーが開始されました。 syncを "all"に設定せずにログインする方法はありません。速い場合は、すべてを取り込む前に設定を変更できます(ログインした瞬間にイーサネットケーブルを引き出すこともできます)。デザインは貧弱ですが、ほとんどの人は常にすべてを同期したいと思っていると思います。

主な危険は、パスワードが危険にさらされる可能性があることです。 Chromeブラウザに次にアクセスする人はあなたが持っていたのと同じオプションを持ちます。ユーザーがアクセスできる正確なオプション/情報は同期設定によって決定されます。念のため、これらには次のものが含まれます。

  • アプリ
  • 自動入力
  • ブックマーク
  • 拡張機能
  • 歴史
  • パスワード
  • 設定
  • テーマと壁紙
  • タブを開く
  • クレジットカードとGooglePaymentsを使用した住所

したがって、パスワードをクラウドに保存すると、パスワードはローカルマシンにある可能性が高くなります。 Googleパスワードを保存した場合は、パスワードを変更してブロックすることもできます(2-Stepを使用していて、デバイスが免除されていない場合を除く)。パスワードが危険にさらされていると思われる場合は、すべてを1つずつ変更する必要があります。最初にGoogleパスワードを変更してください。

残りの問題は、どのようにデータにアクセスできるかです。 (リモートで)ログアウトしたかどうかによって異なります。まだログアウトしていない場合は、設定メニューを使用してパスワードを表示できます。ログアウトできた場合は、ハードドライブのプロファイルフォルダーを参照し、SQLクライアントを使用する必要があります。

パスワードデータの場合、ファイルはChromeで暗号化されているため、どちらの場合もOSユーザーアカウントの認証情報(Windowsログインなど)が必要になります。他の同期されたデータはローカルで暗号化されていないため、たとえば彼らがsqlliteが何であるかを知っているならあなたの履歴ファイル。

同期されたデータとは別に、デフォルトのユーザープロファイルは、(サインインしたかどうかに関係なく)他のいくつかの情報を保存します。

  • 一部の検索エンジンはリストに自動的に追加されます。 (予防不可能)
  • ローカル検索履歴。 (予防不可能)
  • ほとんどのブラウザと同様に、デフォルトでCookieを保存します。例えば。 Dropboxのログインで[rememberme]をクリックした場合、Dropboxではリモートでサインアウトすることもできます。
  • Googleアカウント名が保存されます。したがって、次にサインインする人には、ドロップダウンリストにあなたのアカウントが表示されます。 (予防不可能)

ゲストプロファイルまたはシークレットモードを使用して、これらのデフォルトのデータ保存を回避します。ファイルの書き込みアクセスを変更することで、OSレベルで「防止できない」項目を防ぐことができますが、これはトピックから外れています。それ以外の場合、これらのデータはローカルアクセスを使用して遡及的にスクラブすることしかできません。

ヒント:ブラウザからリモートでログアウトするのは面倒で、保存されたデータ(パスワード、ログインセッションなど)をローカルマシンから削除することはできません。ログアウト方法の正確なオプションについては、 ここ を参照してください。

また、ログイン後、クラウド設定が同期され、以前に行ったローカルプライバシー設定が上書きされる可能性があることにも注意してください(たとえば、パスワードの保存を無効にする、ログインと同期、パスワードの保存を再度有効にするなど)。

したがって、2SAは、Googleパスワードが侵害された場合にのみあなたを救います。リモートでログアウトした後、再度ログインしたり、リモートでログアウトする前にパスワードを変更したりすることはできません。

誰かがまだ私のGoogleカレンダー、Gmail、またはGoogleドライブにアクセスすることは可能ですか?

完全にログアウトし、これらは同期に関連していないため、答えはノーです。私の知る限り、Webサービスはローカルにあまり保存されません。

1
jiggunjer