Могут ли плагины читать ваши куки?

Question

Например, если веб-сайт хранит ваше имя пользователя и пароли в файлах cookie, когда вы выбираете опцию «держать меня, войдите в систему», могут ли плагины считывать файлы cookie, когда вы заходите на сайт?

Answer 1

Cookies - это данные, поэтому это зависит от того, кто написал плагин.

Не прочитал все это, но это похоже на хорошее вступление.

http://anantgarg.com/2012/02/18/busting-the-cookies-and-privacy-myth/

Answer 2

Плагины для браузера, такие как EditThisCookie могут считывать файлы cookie с веб-сайта, который вы посещаете.Файлы cookie - это небольшие текстовые файлы, содержащие небольшое количество информации, например настройки, файлы cookie сеанса и т. Д.

Давайте рассмотрим источник из плагина, который я упомянул в своем ответе.Источник содержит большой код для получения всех файлов cookie и сопоставления URL-адреса с конкретным файлом cookie.Также я нашел это в источнике: chrome.cookies.getAll().Эта функция может читать все куки, хранящиеся в вашем браузере.

Посмотрите на фрагмент, который я скопировал из источника:

chrome.cookies.getAll({}, function(cookieL) {
    for (var x = 0; x < cookieL.length; x++) {
        var cCookie = cookieL[x];
        if (filterMatchesCookie(filterURL, cCookie.name, cCookie.domain, cCookie.value)) {
            var cUrl = (cCookie.secure) ? "https://" : "http://" + cCookie.domain + cCookie.path;
            deleteCookie(cUrl, cCookie.name, cCookie.storeId, cCookie)
        }
    }
});

Итак, чтобы ответить на ваш вопрос: да, плагиныможете читать ваши куки.