V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yazoox
V2EX  ›  信息安全

在同一台机器上,同一个浏览器,我可以访问其他用户登录的网站数据/缓存内容么?

  •  
  •   yazoox · 2019-01-11 10:54:11 +08:00 · 2651 次点击
    这是一个创建于 2146 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如,同一台电脑,chrome,

    A 用户访问了 sina.com/weibo.cn ,看东西。然后退出登录了。

    B 用户使用了这台机器,也访问 sina/weibo。

    这个时候,B 能够访问 chrome 缓存里面的 A 曾经留下的内容么?比如 indexedDB 里面的 token 啊,或者什么的?

    大家可能说,A 退出登录时,local storage/IndexedDB 内容被删除了。如果没有被删除,会被 B 取出来么?

    如何避免啊?

    谢谢。

    2 条回复    2019-01-11 11:46:29 +08:00
    momocraft
        1
    momocraft  
       2019-01-11 11:01:28 +08:00
    可以 机器又不区分是哪个人类在用

    用隐私模式,在进程关掉或更早时清除 / 或甚至不写到硬盘
    SuperMild
        2
    SuperMild  
       2019-01-11 11:46:29 +08:00
    部分内容可以,部分内容不行,具体看怎么处理。一般来说,非完全自用的电脑,建议使用隐私模式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:52 · PVG 04:52 · LAX 12:52 · JFK 15:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.