Я вижу, что инструмент chrome dev может отображать идентификатор клиента аутентификации Google, токен пользователя и так далее. Да, не только инструмент разработчика, но и браузер всегда может предоставить информацию.
Это безопасно?
Если хотите, не могли бы вы получить все данные о просмотре от вашей жертвы, чтобы получить токен, идентификатор клиента веб-приложения и т. Д., Чтобы войти в третий партийный сервер? (звучит как вредоносная программа, незаконно.)
Итак, чтобы быть в безопасности, нам просто нужно положиться на пользователя, который не потеряет свой ноутбук или не позволит своему фальшивому другу использовать компьютер?