【问题标题】:I gave all my Youtube cookies to somebody. Can this person hack my Google / Youtube account?我把我所有的 Youtube cookie 都给了某人。此人可以破解我的 Google / Youtube 帐户吗?
【发布时间】:2021-07-09 21:44:30
【问题描述】:

我访问了我的开发者工具,复制/粘贴了我所有的 youtube.com cookie,然后将其提供给了某人。 这个人可以用它连接到我的 Youtube/Gmail 帐户吗? (我提供的 Cookie 是 HSID、LOGIN_INFO、__secure-PSAID 等...)

我害怕那个! 谢谢

【问题讨论】:

  • 这是一个编程问答网站,这个问题与编程无关。
  • 我必须提供这些信息,因为我是一名网络开发人员。我认为这个问题的答案可能对编程内容(我在 Youtube API 上工作)有所帮助,并且对 Web 开发人员来说很有趣! stackoverflow 上有一个“安全”标签,我认为我的问题与此有关,这为社区带来了 cookie / 安全知识
  • 我可以理解,但 IT 是一个大景观,例如Information Security 等处理此问题的网站。不过,就目前而言,恐怕那里应该有相当多的受骗者。

标签: google-chrome security cookies youtube session-cookies


【解决方案1】:

是的,在您关闭会话之前,可以使用您的 cookie 连接到您的帐户而无需密码。以后旧的cookies就没用了。

https://owasp.org/www-community/attacks/Session_hijacking_attack 见本文最后部分(预防):https://en.wikipedia.org/wiki/Session_hijacking

  • 您应该激活多因素身份验证,如果 google 看到您正在连接到另一个位置,它会要求您使用 MFA 验证您的连接。
  • 您还可以查看您连接到 Google 帐户的时间和地点,我不记得它在哪里,但它在 google 设置中(连接后)。

我一般回答你我不知道谷歌如何管理他们的 cookie

【讨论】:

  • 1/ 是的,实际上我认为如果有人使用我的 cookie,Google 可以查看用户代理是否不同,并且 Google 可以通过我的电话/邮件通知我。 2/ 我有 2FA 保护 3/ 我更改了密码,但我认为这并没有改变任何东西.. 4/ 谢谢你的回答
猜你喜欢
  • 2018-01-21
  • 1970-01-01
  • 2014-05-24
  • 1970-01-01
  • 2011-04-10
  • 2020-12-05
  • 2017-03-10
  • 2020-10-18
  • 2015-03-24
相关资源
最近更新 更多