Есть 2 способа интерпретировать этот вопрос:
- вы вошли в браузер Chrome (скорее всего) или
- вы вошли в веб-приложение Gmail
Последнее относительно безопасно, если вы вышли из системы вовремя. На локальном компьютере не останется никаких данных, кроме материалов по умолчанию, упомянутых ниже. В худшем случае Chrome также сохранил ваш пароль для входа в Google, но я не думаю, что он когда-либо будет активно предлагать пользователям сохранить учетные данные Google (вам нужно будет щелкнуть значок ключа и сохранить его).
Если вы не вышли из системы, у них есть доступ ко всем вашим службам Google (Keep, Drive, Hangouts, Фото и т.д.). К счастью, изменение пароля Google требует повторной аутентификации.
Совет: если вы сохраняете свои пароли с помощью Google Chrome, не включайте ваш пароль Google. В целях безопасности добавьте account.google.com в список «никогда не сохранять» в настройках. Вы также можете исключить пароль для восстановления учетной записи электронной почты.
Вход в Chrome (1) аналогичен входу в любой другой сервис Google (2). Кроме того, он синхронизирует файлы с локальным профилем пользователя, и нет «чистого» способа удаленного выхода из браузера. В тот момент, когда вы вошли в систему, вам предложили:
Когда вы нажали OK, он сразу начал копировать содержимое из облака на локальный компьютер. Нет возможности войти в систему без синхронизации, установленной на "все". Если вы работаете быстро, вы можете изменить настройки до того, как все потянет (возможно, отсоедините кабель Ethernet в момент входа в систему). Это плохой дизайн, но я думаю, что большинство людей хотят всегда синхронизировать все.
Основная опасность заключается в том, что ваши пароли могут быть скомпрометированы. У следующего пользователя, который получит доступ к браузеру Chrome, будут те же параметры, что и у вас. Точные параметры / информация, к которой пользователь имеет доступ, определяются настройками синхронизации. Напоминаем, что к ним относятся:
- Программы
- Автозаполнение
- закладки
- расширения
- история
- Пароли
- настройки
- Темы и Обои
- Открытые вкладки
- Кредитные карты и адреса с помощью Google Payments
Таким образом, если вы сохраните свои пароли в облаке, они теперь, скорее всего, находятся на локальном компьютере. Если вы сохранили свой пароль Google, они также могут изменить пароль, чтобы заблокировать вас (если у вас нет двухэтапного режима и устройство не освобождено). Если вы считаете, что ваши пароли скомпрометированы, вам нужно поменять их все по одному. Сначала измените свой пароль Google.
Остается вопрос, как ваши данные доступны. Это зависит от того, вышли ли вы (удаленно) или нет. Если вы еще не вышли из системы, они могут использовать меню настроек для просмотра ваших паролей. Если вам удалось выйти из системы, им придется перейти в папку профиля на жестком диске и использовать клиент SQL.
Для данных пароля в обоих случаях им потребуются учетные данные учетной записи пользователя ОС (например, имя входа Windows), поскольку файл зашифрован Chrome. Другие ваши синхронизированные данные не шифруются локально, поэтому они могут просматривать, например, ваш файл истории, если они знают, что такое sql lite.
Помимо ваших синхронизированных данных, профиль пользователя по умолчанию сохраняет несколько других моментов (независимо от того, вошли вы в систему или нет):
- Некоторые поисковые системы автоматически добавляются в список. (Непредотвратимый)
- История локального поиска. (Непредотвратимый)
- Как и большинство браузеров, он сохраняет куки по умолчанию. Например, если вы нажали "запомнить меня" при входе в Dropbox, хотя Dropbox также позволяет вам выходить удаленно.
- Имена аккаунтов Google сохранены. Поэтому следующий человек, который войдет в систему, увидит вашу учетную запись в раскрывающемся списке. (Непредотвратимый)
Используйте профиль «Гость» или режим «Инкогнито», чтобы избежать сохранения данных по умолчанию. «Непревзойденные» элементы можно предотвратить на уровне операционной системы, изменив права на запись в файл, но это не по теме. В противном случае эти данные могут быть удалены задним числом только с использованием локального доступа.
Совет: удаленный выход из браузера является грязным и не позволяет удалить сохраненные данные (например, пароли, сеансы входа в систему) с локального компьютера. Точные варианты выхода из системы см. Здесь.
Также обратите внимание, что после того, как вы вошли в систему, ваши облачные настройки могли синхронизировать и переопределять любые локальные настройки конфиденциальности, которые вы делали ранее (например, отключить сохранение паролей, вход в систему и синхронизацию, снова будет сохранено сохранение паролей).
Таким образом, 2SA спасет вас, только если ваш пароль Google был взломан. Это предотвратит повторный вход в систему после удаленного выхода и изменение пароля до того, как вам удастся выполнить удаленный выход из системы.
Возможно ли, чтобы кто-то все еще имел доступ к моему календарю Google, Gmail или Google Drive?
Поскольку вы вышли из системы навсегда, и это не связано с синхронизацией, ответ - нет. Насколько я знаю, веб-сервисы не хранят много локально.
