Mi történik a videóban?
Van két böngészőm. Az egyik a Chrome, ahol a fiókjaimmal be vagyok lépve, a másik a Firefox, ahol nem. A devtools segítségével a sütiben tárolt session tokeneket átviszem a Crome-ból a Firefox-ba, így ott mindenféle jelszó vagy email beírásra nélkül belépek a felhasználói profilomba.
Jelen esetben a sajátomba. De ha mondjuk ez egy munkahelyi gép lenne, akkor vihetném akárkiét, aki nem jelentkezett ki.
De akár azt is megtehetném, hogy egy user scriptben Fetchel elküldöm egy backendnek az adatokat és ott szépen letárolom és akárhonnan hozzáférhetnék az aktuális user sessionhoz. A backend, akár mailben is kiküldhetné a sessiont.
Szóval ezért szánjatok mindig időt a kijelentkezésre.
A videóban a Codepen.io és a Hup.hu fiókjaimat használva mutattam be a dolgokat. Természetesen a videóban látható tokenek már nem érvényesek
Ha már fizikailag hozzáférek egy belépve hagyott géphez, egy session cookie átmásolása a legkevesebb.
A böngésző profil könyvtárában ott van az összes elmentett jelszó is. Firefoxnál kimásolom, Chrome esetén pedig ChromePasswordDump.
A tej élet, erő, egészség.