web-dev-qa-db-ja.com

Chrome:シークレットモードで入力された保存済みのユーザー名/パスワード

Googleでシークレットウィンドウを開いた場合Chrome Chromeのユーザー名とパスワードが保存されているWebページに移動します(たとえば、-のログインフォーム http://gmail.com )、ユーザー名とパスワードが自動的に入力されているようです。

それは私が本当にシークレットではないことを意味しますか?明示的にログインしなくても、Webサイトにユーザー名が表示されますか?または、実際にログインしない限り、Webページが自動入力された値を取得できないようにするメカニズムが舞台裏にありますか?

明確化:保存されたユーザー名(およびパスワード)はCookieによく似ています。特定のサイトにリンクされ、ブラウザーにローカルに保存され、サイトを開いたときにそのサイトで使用できる一意の識別子です。 シークレットにアクセスすると、アクセスしたサイトでユーザーを識別しないようにブラウザに要求します。それは(とりわけ)そのクッキーを公開しないことによってそれを行います。保存されているユーザー名をこのモードで公開しても意味がありません(ただし、何かが足りない可能性があります...)。

更新(2014-09-25):最近のようですChromeバージョンはもうこれを行いません。

4

それは私が本当にシークレットではないことを意味しますか?明示的にログインしなくても、Webサイトにユーザー名が表示されますか? O

シークレットモードとは、Chromeが作成したすべてのCookieを破棄し、アクセスしたWebサイトを記録しないことを意味します。パスワードはサイトからではなくChromeのパスワードマネージャーから入力されます。

シークレットモードは、クライアント側のブラウザ固有の実装でもあります。これは、誰もあなたを追跡できないという意味ではありません。

Chromeのシークレットメッセージを読む:

シークレットモードになりました。このウィンドウで表示したページは、ブラウザの履歴や検索履歴に表示されません。また、シークレットウィンドウを閉じた後、Cookieなどの他のトレースがコンピュータに残ることはありません。ただし、ダウンロードしたファイルや作成したブックマークは保持されます。

シークレットモードになっても、他の人やサーバーの動作には影響しません


シークレットモードになると、アクセスしたサイトで自分を識別しないようにブラウザに要求します。それは(とりわけ)そのクッキーを公開しないことによってそれを行います。保存されているユーザー名をこのモードで公開しても意味がありません(ただし、何かが足りない可能性があります...)。

いいえ、あなたはここで誤解しています。シークレットモードは、セッションの完了後にCookieを破棄することで機能します(これは、シークレットウィンドウを閉じることで通知されます)。シークレットモードとは、自分自身を識別しないことを意味するのではなく、シークレットセッション中に自分のアクティビティを追跡しないことを意味します。

あなたが見逃しているのは、シークレットモードがどのように機能するかです-ブラウザはCookieを表示しません-それはブラウザがCookieを表示するという意味ではありませんnotアクセスしているWebサイトを知っています-ユーザー名/パスワードはブラウザによって取得されますCookieを介さずに、現在のサイトを照合します。

7
Sathyajith Bhat