У Google Chrome есть в настройках очень злая опция - Continue running background jobs when Google Chrome is closed. Я не знаю, когда эта опция появилась, но сегодня пришел баг от клиента, что при перезапуске браузера сессия не убивается. Оказалось, что проблема в этом параметре, который почему-то на некоторых компьютерах магическим образом поменялся на True. За счет того, что в фоне Chrome продолжает работать даже при закрытии окна, сессия не убивается.
Удивлен, что Google пропустила такое в свет и специалисты по безопасности не трубят об этой проблеме. Я смело вхожу в защищенные области сайтов иногда даже на чужих компьютерах, а вместо выхода просто закрываю браузер. Правильно написанные сайты должны убивать сессию, если я специально не указал, что хочу запомнить себя на этом компьютере.
Для моего клиента это вообще пробоина. У них рабочие компьютеры и в Call Center народ пользуется общими компьютерами, а при загрытии Crome их сессия остается открытой и кто-то может сделать в админке что-то не очень хорошее от имени другого пользователя.
Я проверил свой браузер, у меня вроде бы все нормально
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Опция очень старая и есть у неё одна фица. Она при каждом обновлении принудительно включается. Если этого не происходит значит в Хроме уже "подменены" сервера обновления и вполне вероятно это уже не просто хром а хром с чьей-то закладкой.
У меня эта опция тоже включена по умолчанию.
Михаил, а какую вы IDE используете для Web - разработки ?
Спасибо, отключил)
Для разработки использую Code
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
