Іноді я виходжу з веб-сторінки чи програми, натискаючи певне посилання "вихід". Інший раз я можу поспішати, тому просто закриваю браузер. Чи є користь офіційно вийти з системи? Чи вимкнення браузера менш безпечне?
Іноді я виходжу з веб-сторінки чи програми, натискаючи певне посилання "вихід". Інший раз я можу поспішати, тому просто закриваю браузер. Чи є користь офіційно вийти з системи? Чи вимкнення браузера менш безпечне?
Відповіді:
Надто багато варіацій у тому, як веб-додатки реалізують автентифікацію користувача, щоб відповісти на це. Деякі видалять створені ними файли cookie; деякі знищать змінні "сеанс", пов'язані з вашим обліковим записом та вашим поточним сеансом перегляду ...; інші просто переспрямують вас на сторінку входу.
Коли я будую веб-додатки з аутентифікацією користувача, користувач, як правило, асоціюється з файлом cookie сеансу, тобто файлом cookie, який не записується на диск, але відходить, коли браузер закритий. Отже, у цьому випадку натискання посилання "вихід" та закриття браузера робить по суті те ж саме.
При цьому в деяких веб-додатках можливо, що ваш логін пов’язаний зі стійким файлом cookie або вашою IP-адресою чи будь-яким іншим, і лише закриття браузера не вийде із системи. У такому випадку можливо, що хтось може піти за вами, відкрити веб-переглядач і ввійти в систему як ви.
Все, що сказано, я б сказав, що це гарна практика виходити з веб-програми, але якщо ви забудете, це насправді не велика справа.
Деякі веб-сайти не виходять із системи, якщо не натиснути "Вийти". Навіть якщо ви перезавантажите комп’ютер, ці сайти можуть залишати вас увійшли (якщо тільки веб-браузер автоматично не видалить файли cookie); тож кожен, хто відкриває цей сайт на своєму комп’ютері, може ввійти як і ви. Я відчував це на багатьох веб-сайтах.
Отже, я рекомендую вам завжди натискати "Вийти", перш ніж вимкнути комп'ютер. Ще одне рішення - налаштувати веб-браузер для видалення окремих файлів cookie під час виходу.
Як додаткове спостереження за іншими відповідями, завжди використовуйте функцію виходу на сайт, коли ви не знаходитесь на своєму комп’ютері. Завжди!
Тому що:
... можливо, у деяких веб-додатках ваш логін пов’язаний зі стійким файлом cookie або вашою IP-адресою чи будь-яким іншим, і лише закривши веб-переглядач, ви не вийдете. У такому випадку можливо, що хтось може піти за вами, відкрити веб-переглядач і ввійти в систему як ви.
Більшість веб-сайтів зберігають файли cookie на автентифікованому комп'ютері користувача. Для цього також може використовуватися спільний об'єкт Flash, але це швидше виключення. Управління сеансом на стороні сервера може бути додатково впроваджене, але воно все ще базується на збереженій інформації cookie.
Таким чином, ви можете легко вийти з 99,9% веб-сайтів, просто стерши їх доменне cookie, сесійне cookie та файли cookie.
Якщо ви користуєтеся Firefox (або Chrome), ви можете ввімкнути режим "безпечного перегляду", коли ваша інформація про автентифікацію буде стерта після закриття браузера. Це можливо і в інших браузерах; просто погляньте на налаштування браузера. На скріншоті ви бачите розширення панелі інструментів веб-розробників FF, яке дозволяє легко стирати всі типи файлів cookie. Існують специфічні розширення щодо файлів cookie для FF.