Должен ли я всегда выходить из веб-сайтов?

Question

Это возникло в разговоре между моей мамой и мной, и это заставило меня пересмотреть это. Я не удивлюсь, если кто-то уже задавал это здесь, но я не мог найти такие вопросы, так что вот это.

Я думаю, я в основном отклонил мысль о том, что вам нужно выйти из веб-сайтов, сославшись на тот факт, что вход в систему - это просто соединение между вашим браузером и этим веб-сайтом, и это не значит, что кому-то легче взломать сайт. ваш счет.

Я могу понять, скажем, банковское дело, но для других вещей такие меры предосторожности не кажутся мне необходимыми.

Но, может быть, я неправильно это поняла. Что вы все думаете?

Редактировать: Кстати, я склонен оставаться в системе; Gmail, форумы, Super User и т.д. И я не занимаюсь банковским делом в Интернете, так что ...

Answer 1

Если вы останетесь в системе, кому-то будет проще взломать вашу учетную запись, потому что он может прослушать cookie, а затем использовать его, притворяясь, что вошел в систему. Выход из системы теоретически сделает этот файл cookie бесполезным.

Однако, если кто-то в состоянии прослушивать ваши пакеты, вы, вероятно, уже испорчены, поскольку они могут просто прослушивать имя пользователя и пароль при входе в систему. У хорошо спроектированных сайтов такой проблемы не будет, потому что они будут использовать алгоритм хэширования с вопросом и ответом, но вы удивитесь, как мало сайтов спроектировано таким образом.

В общем, да, выход из системы технически делает вас более безопасным, но это на таком уровне, когда это все равно не имеет значения.

Если это ваш личный компьютер, который никто другой не может использовать, просто оставьте себя в системе.

Answer 2

Нет, я не вижу причины, почему. Особенно, если половина из них не беспокоит меня (форумы, различные временные логины пользователей и т.д.).

Я обычно проверяю только выход из моей учетной записи и сайтов, которые важны для меня.

В конце концов, если вы действительно хотите, чтобы на вашем компьютере не оставалось никаких следов вашей деятельности, вы всегда можете удалить все "личные данные" из браузера (файлы cookie, историю ... и т. П.) Или использовать какую-либо программу для этого. В новых браузерах также есть режим "инкогнито" (или как они его называют в любом случае).

Answer 3

Если ваш банковский сайт плох и подвержен XSS (межсайтовый скриптинг) и CSRF (подделка межсайтовых запросов), я бы вышел из системы, так как активная сессия может означать, что посещение неправильного сайта может очистить вашу учетную запись!

Тем не менее, многие современные браузеры поддерживают методы предотвращения XSS, и если информация отправляется, как, например, в приведенном выше примере, она может предупредить вас (но многие люди отключают эти фильтры).

Вообще говоря, я не выхожу из веб-сайтов, так как я единственный, кто использует мой компьютер ... и я надеюсь, что сайты, которые я использую, не восприимчивы к вышеперечисленному, однако я уверен, что наилучшей практикой будет выход из системы. и использовать функции браузера для автоматического входа / сохранения паролей, чтобы сэкономить время, чтобы вернуться в систему.

Кроме того, если вы когда-нибудь посещаете общественные места / точки доступа, я всегда иду через VPN и / или, если нет, и мне действительно нужно войти в систему, я бы зашел так далеко, что сменил свои пароли, когда вернусь домой ... Вы просто не можете доверять компьютеру, который вам не принадлежит.