Pytanie:
Prawie przeszukałem hasło, ale nie nacisnąłem enter. Czy moje hasło jest zagrożone z powodu autouzupełniania lub czegokolwiek innego?
Randy
2016-04-29 04:08:15 UTC
view on stackexchange narkive permalink

Nawet o tym nie myśląc, wpisałem hasło w pasku wyszukiwania Google, ale nie nacisnąłem klawisza Enter. Skoro autouzupełnianie jest włączone, czy to oznacza, że ​​moje hasło zostało gdzieś zarejestrowane lub zindeksowane? Czy zmiana hasła byłaby dobrym pomysłem, czy to po prostu paranoja?

Zmień to na wszelki wypadek.Autouzupełnianie najprawdopodobniej przechodzi przez HTTPS, ale wyszukiwarka zdecydowanie go zapisała, ponieważ polega na wcześniejszych wpisach autouzupełniania, aby je ulepszyć.
Jaki pasek wyszukiwania?Czy mówimy o google.com, pasku adresu przeglądarki, pasku wyszukiwarki przeglądarki, pasku ekranu głównego Androida ...?
Wyszukiwarka Google ma wyszukiwanie dynamiczne Google, więc zapytanie zostanie przesłane jeszcze przed naciśnięciem klawisza Enter.
Twoje hasło nie powinno być czymś, co uzupełni autouzupełnianie (słownik można złamać), ale zmień je za każdym razem, gdy zostanie potencjalnie ujawnione
Natychmiast się zmieniłem, kiedy mi się to przytrafiło.Powiązane: [Google czyta Twoje e-maile] (https://www.theguardian.com/technology/2013/aug/14/google-gmail-users-privacy-email-lawsuit).Jeśli Twoje hasło brzmiało „Bielizna damska”, nie zdziw się, widząc je w reklamach kierowanych.
Odpowiedź na pytanie „czy powinienem zmienić hasło, jeśli…” brzmi „tak, ale prawdopodobnie tego nie zrobisz”.
@FiascoLabs Autouzupełnianie Google czasami dodaje wpisywane rzeczy do swojego słownika, pod warunkiem, że nie jest to pole hasła.
Czy jest jakiś powód, dla którego uważasz, że jakakolwiek sekwencja znaków wpisana w polu wyszukiwania mogłaby zostać zinterpretowana przez cokolwiek jako hasło / hasło?Przypuszczam, że może się zdarzyć.
Zapisanie hasła na jakimkolwiek nośniku, który może odczytać przynajmniej inna osoba, stanowi zagrożenie bezpieczeństwa.Jak wysoko?To jest inne pytanie.
Twoje wprowadzenie 123456 w pasku wyszukiwania * może * spowodować, że ktoś inny wpisujący 123 w pasku wyszukiwania zostanie zasugerowany, aby automatycznie uzupełnić to do 123456. Ta osoba może pomyśleć „Hej, to zabawna sekwencja znaków. Myślę, że uwzględnię ją wmój słownik dla następnej wersji mojego narzędzia do hakowania haseł ”i - boom - wkrótce po tym, jak wiele narzędzi hakerskich próbuje włamać się na konta, próbując 123456 jako hasła.Nie radzę już używać 1234656 jako hasła.
Używasz menedżera haseł, prawda?Zmiana hasła powinna zająć około 30 sekund i nie musisz pamiętać niczego nowego.Powinieneś natychmiast zmienić swoje hasło, gdy pojawi się najmniejszy ślad zagrożenia.
Wszystkie Twoje hasła należą do nas :-)
Nie sądzisz, że Google ma już wszystkie nasze informacje?Tylko moja myśl…!
Dziewięć odpowiedzi:
Bacon Brad
2016-04-29 07:40:49 UTC
view on stackexchange narkive permalink

Bardzo w to wątpię.

  • Nie nacisnąłeś klawisza Enter, ale Google czasami wysyła informacje, aby szybko przedstawić wyniki. Jest to wymuszane przez HTTPS. Twoje informacje były prawdopodobnie zaszyfrowane i nie zostały ujawnione.
  • Według większości źródeł Google przetwarza średnio 3,5 miliarda wyszukiwań dziennie. Nie ma żadnych dodatkowych informacji potwierdzających, że Twoje zapytanie jest hasłem. Nie ma też żadnego publicznego sposobu uzyskania przez osobę zapytań wyszukiwanych przez konkretnego użytkownika Google. Musieliby więc być faktycznym pracownikiem Google. Prawdopodobieństwo, że wewnętrzny pracownik Google będzie wypróbowywać Twoje zapytania jako hasła do Twojego konta, jest bardzo mało prawdopodobne. Uzyskanie takich danych identyfikacyjnych może być nawet niemożliwe dla większości standardowych pracowników Google. Ale jeśli tak, to możliwość, że ktoś z takim dostępem celowo namierzy Ciebie, jest astronomiczna.
  • Ponownie, nie ma dodatkowego kontekstu, który potwierdzałby, że jest to Twoje hasło. Twoje dane użytkownika nie są również przesyłane wraz z zapytaniem. Tak więc w przypadku ataku MITM, w którym mogą odczytać Twój ruch, nadal brałbym go tak naprawdę nisko, ponieważ musieliby również mieć Twoją nazwę użytkownika.

Powiem wprost istnieje 99,9% szans, że nie masz się czym martwić. Jeśli nosisz czapkę z cynowanej folii lub nadal masz nerwowy kleszcz, zmień hasło. Jeśli nie używasz tego hasła gdzie indziej, jesteś złoty, ponieważ nie jest tak, że mogą zalogować się przy użyciu starego hasła. W przeciwnym razie poszedłbym dalej i nie martwiłbym się o to.

Edycja: @reirab wskazał, że może wyświetlać się w funkcjach korzystających z historii wyszukiwania. Nie wierzę, że tak się stanie, jeśli nie naciśniesz przycisku „Prześlij”. Ale jeśli chcesz mieć pewność, wyczyść historię wyszukiwania w Google. Nie mam pewności, czy spowoduje to usunięcie go z serwerów Google, ale powinno zapobiec wyświetlaniu ich podczas autouzupełniania.

Sprawdź naszą politykę prywatności.Bardzo * zabronione * jest przeglądanie losowych danych użytkowników, takich jak historia wyszukiwania.
@Kevin Zakładam, że baconface nie martwił się, że Twoje wewnętrzne zasady na to pozwolą.Zamiast tego jest napisany z najgorszego przypadku, NSA szpieguje każdego, rodzaj perspektywy.
czy @kevin mówi do google?(widzę w jego profilu wskazówkę dotyczącą zatrudnienia w dużym G)
@Mindwin: Nic, co powiem, nie jest oficjalnym oświadczeniem.
@Kevin napisałeś „nas”.Trudno nie traktować tego jako mówienia w imieniu firmy.
@Mindwin kevin odnosił się do siebie i swoich alter ego / wyimaginowanych przyjaciół;)
@Mindwin: Nie widzę zamieszania - komentarz Kevina nie jest oficjalnym oświadczeniem, ale mówi ci, że oficjalne oświadczenie istnieje, nakazuje ci je przeczytać i podsumowuje, co byś znalazł, gdybyś to zrobił.
@Kevin: Czy masz pojęcie, jak dokładnie czas naciśnięcia klawiszy byłby skorelowany z synchronizacją pakietów https: //?Czy każde naciśnięcie klawisza powoduje natychmiastowe wysłanie pakietu, czy też występuje jakaś przypadkowość w synchronizacji?
@supercat: Przepraszamy, nie jestem w zespole wyszukiwania.Wyobrażam sobie, że natknąłbyś się na algorytm Nagle, ale szczerze mówiąc, nie mam pojęcia.
Zastanawiam się, co ma większe lub bardziej prawdopodobne: scenariusz w pytaniu, w którym Google lub MITM używa hasła w złośliwym celu, czy scenariusz, w którym zdalny haker włamuje się do twojego komputera, zainstalował keyloggera i aktywnie wyszukuje hasła do kontwpisywane codziennie, a następnie używa tego hasła w złośliwym celu.
To jest w twojej historii wyszukiwania, G jest wezwany do sądu, przekazany do FBI, jesteś ugotowany.
@djechlin Jeśli Google zostanie wezwany do wezwania do udzielenia informacji i poda te informacje, dlaczego nie dałby im danych Gmaila lub innych usług Google na tym samym srebrnym talerzu?Nie ma sensu szukać igły w stogu siana, gdy masz już pudełko z igłami.
@djechlin Przeczytaj także mój trzeci biuletyn.Aby uzyskać hasło na podstawie wyników, musieliby nie tylko założyć, że jest to hasło bez wskazania, że jest to hasło, ale także znać swoją nazwę użytkownika.
Użytkownik niekoniecznie korzysta z Gmaila.Nazwy użytkowników nie są zabezpieczone.(wskazówka: moje możesz znaleźć dla bezpieczeństwa, E co najmniej trzy razy na tej stronie).Nie musisz wiedzieć, że coś jest hasłem, po prostu zgadnij wszystko.Jest 5 * 10 ^ 33 16-znakowych haseł ASCII, ale tylko kilka tysięcy zapytań wyszukiwania może być brutalną siłą od tych pierwszych.
Zwróć uwagę, że problem dotyczy nie tylko pracowników Google czy rządu.Tak jak wspomniałem w innym pytaniu, które ostatnio zadał nam facet, który sądził, że jego matka może zdalnie zobaczyć jego zapytania, Google * zapisuje zapytania wyszukiwania na Twoim koncie Google *.Każdy, kto uzyska dostęp do dowolnego komputera (lub innego urządzenia), na którym jest zalogowane Twoje konto Google, i wpisze pierwszą lub dwie pierwsze litery hasła w polu wyszukiwania Google **, zobaczy Twoje hasło jako sugestię wyszukiwania **.
@djechlin Masz rację.Myliłem się, zakładając, że OP był normalnym członkiem społeczeństwa, który nie miał powodu, aby FBI pozyskiwała wyniki jego wyszukiwania.Zwykły człowiek, jesteś gnaty.To tak, jakby powiedzieć, że hasło, którego brutalna siła wymaga 1 miliona lat, jest złym hasłem, ponieważ można to zrobić ... za milion lat.
@reirab Należy pamiętać, że wyszukiwanie nie jest zapisywane, jeśli, podobnie jak w przypadku OP, użytkownik nie naciśnie klawisza Enter.
Przeszukiwanie zapytań pod kątem możliwych haseł i nadzieja na mało prawdopodobny scenariusz, w którym ktoś przypadkowo wprowadzi tam swoje hasło, jest (marginalnie) wiarygodne tylko wtedy, gdy osoba docelowa jest VIP, a zatem duża liczba pracowników i zasobów jest przeznaczona do szpiegowania tej jednej osoby.Ale w takim przypadku dostępnych jest wiele bardziej optymalnych wektorów ataku.
Jako drobna uwaga.Nazwy użytkowników są znacznie mniej chronione niż hasła.Nie zgadzam się z głównym punktem odpowiedzi, ale myślę, że poleganie na jakimkolwiek poziomie, że „Muszą znać Twoją nazwę użytkownika”, nie jest naprawdę bezpieczne.Nie sądzę, aby założenie, że Twoja nazwa użytkownika już istnieje, jest nierozsądne.> Więc w przypadku ataku MITM, w którym mogą odczytać Twój ruch, nadal będę traktował ją tak nisko, jak musieliby mieć również Twoją nazwę użytkownika.
Zdecydowanie nie zgadzam się z tą odpowiedzią.W ogóle nie uwzględnia modelu zagrożenia OP, a nawet nie uznaje, że on istnieje.Czy to jego klucz szyfrowania?Czy to hasło do banku?Forum?Czy musi się martwić, że FBI wezwie Google do sądu, czy może po prostu przypadkowym hakerem podszywającym się pod niego?Jeśli jego model zagrożenia polega na odszyfrowaniu jego dysku twardego przez agencję rządową, to okropna rada powiedzieć „nie zmieniaj hasła”.Jeśli Twój model zagrożeń jest prostszy i jest to tylko hasło do forum, ta odpowiedź jest o wiele bardziej odpowiednia.
Mirsad
2016-04-29 09:13:09 UTC
view on stackexchange narkive permalink

Zalecam zmianę hasła. Faktem jest, że Twoje hasło zostało wysłane na ich serwery, nawet jeśli nie wcisnąłeś enter.

Możesz to sprawdzić samodzielnie, otwórz przeglądarkę, Ctrl + Shift + I, wybierz sieć zacznij pisać i monitoruj ruch.

Oto przykład wpisywania słowa kluczowego „test” i bez naciskania klawisza Enter .

Zwróć uwagę na literę q , która oznacza wyszukiwane hasło: t, te, tes, test , ponieważ widać, że to prawie to samo, co keylogger .

enter image description here

Naciskając Ctrl + Shift + nie dałem mi takiego samego widoku jak ty.Próbowałem Chrome, Firefox i IE.Z jakiej przeglądarki korzystałeś?A jeśli to był Chrome, co klikam po „Network”, aby uzyskać taki sam widok jak Ty?Dzięki.
@kmort Używając Chrome, naciśnij Ctrl + Shift + I, przejdź do zakładki Sieć.Upewnij się, że konsola programisty jest zadokowana po prawej stronie.Upewnij się, że ruch jest rejestrowany (opcjonalnie wyczyść dziennik) i wpisz.Powinieneś zobaczyć wypełnione linki, takie jak `https: //www.google.ca/complete/search? ...` Kliknij link, przejdź do karty * Nagłówki * i przewiń w dół do * Parametry ciągu zapytania *.Jeśli zwiniesz wszystkie inne sekcje, będzie to podobne do tego, co pokazuje zdjęcie w poście.
@JSBob Wow.To jest spoko.Krok, którego mi brakowało, to kliknięcie odpowiedniego adresu URL.Dziękuję JSBob.
Ángel
2016-04-29 05:02:05 UTC
view on stackexchange narkive permalink

Został wysłany (zaszyfrowany) do Google. Zmień swoje hasło

Prawdopodobnie zostało gdzieś zarejestrowane, wraz z wieloma wyszukiwanymi hasłami i innymi śmieciami, które tam wpisali. Chociaż jest mało prawdopodobne, że zostanie wykorzystany do czegoś, na czym Ci zależy lub co zagraża Twojemu kontu, po co ponosić takie ryzyko? Prosta zmiana go rozwiąże.

PS: Zalecam używanie paska wyszukiwania przeglądarki z wyłączonymi sugestiami .

Nie używam jednego paska do wszystkiego, ale paska adresu, który zawiera tylko sugestie dotyczące historii i nigdy nie wyśle niczego do żadnej wyszukiwarki, oraz mniejszego paska wyszukiwania, który pokazuje sugestie ze zdalnych serwerów.
@GustavoRodrigues Tak też wolę, żeby się zachowywało.Można się tam dostać, używając domyślnej wyszukiwarki „http: //% s”.
Naprawdę Twoje informacje są najbezpieczniejsze, jeśli po prostu nie łączysz się z Internetem.
Stoud
2016-04-29 05:02:43 UTC
view on stackexchange narkive permalink

Teoretycznie powinieneś zmienić swoje hasło, ponieważ wpisując je w Google, hasło jest wysyłane do Google.
Google korzysta jednak z protokołu https i osobiście nie martwiłbym się, że Google będzie wyszukiwać moje hasło, ale hej, to nie jest idealne.
Realistycznie myślę, że powinno być dobrze, ale jeśli chcesz pełne bezpieczeństwo, zmiana hasła nie zaszkodzi.

W Google https jest usuwany po dotarciu na serwery Google i jest przechowywany jako zwykły tekst.
Zasadniczo wymagałoby to włamania do Google lub włamania do Google, prawda?
A może zwykłe żądanie historii wyszukiwania użytkowników przez jakiś organ rządowy?
@MarkBuffalo To nie tylko Google.Każdy serwer https musi odszyfrować otrzymane dane, aby móc je przetworzyć.
Tak, oczywiście ... ale najwyraźniej są przenoszone przez kilka różnych serwerów i najwyraźniej * coś * dzieje się z MITM.Google będzie również sprzedawać wyniki wyszukiwania.
@kasperd:, ale nie wszystkie usługi * przechowują * dane użytkownika w postaci zwykłego tekstu, jak twierdzi Mark, Google.Prawie wszyscy, ale nie wszyscy ;-)
@MarkBuffalo To nieudokumentowane spekulacje, w które nie widzę powodu, aby wierzyć.
@SteveJessop Większość usług online przechowuje dane w postaci zwykłego tekstu.Jedynym wyjątkiem jest hasło logowania, które przyzwoite serwisy przechowują jako solony hash.W przypadku innych danych rzadko istnieje alternatywa dla przechowywania ich w postaci zwykłego tekstu na serwerze.
@kasperd [Zgadzam się] (https://d1udmfvw0p7cd2.cloudfront.net/wp-content/uploads/2013/11/nc20131113d1a.jpg), ale jeśli którykolwiek z tych serwerów jest zagrożony, wiesz.
@Stoud: no cóż, same Google można uznać za jednego dużego spyware.Wykorzystują wszystkie przesłane przez Ciebie dane, aby zarobić więcej pieniędzy.Chociaż prawdopodobnie nie sprzedadzą twojego IP + hasła przedsiębiorczym stronom (tylko dlatego, że jest to złe dla PR), teoretycznie mogą go użyć, aby uzyskać dostęp do twoich danych i użyć ich przeciwko tobie w wojnie ukierunkowanych reklam.
Nathaniel Suchy
2016-04-30 05:27:22 UTC
view on stackexchange narkive permalink

Wątpliwe, ale weź pod uwagę następujące kwestie

  • Połączenie z wyszukiwarką Google jest szyfrowane. O ile nam wiadomo, historia wyszukiwania Google nie została naruszona. Jeśli masz włączoną wyszukiwarkę Google i historię online, teoretycznie może uzyskać dostęp do Twojej historii wyszukiwania osoba, której udało się włamać na Twoje konto. Oświadczyłeś, że nie nacisnąłeś enter; prawdopodobnie nigdy nie był przechowywany na Twoim koncie, jeśli tak jest.
  • W przypadku, gdy Google rejestruje sugestie wyszukiwania przed naciśnięciem klawisza Enter, teoretycznie może być powiązane z Twoim adresem IP i / lub kontem, jeśli byłeś zalogowany na czas. Jeśli Twoje konto zostało w odpowiednim czasie orzeczone w celu uzyskania informacji, może będzie możliwe odzyskanie informacji i przetestowanie ich na różnych kontach i / lub użycie w przypadku pełnego szyfrowania dysku. Jeśli Cię to niepokoi, zmieniłbym hasło, o którym mowa.
  • Jeśli ktoś aktywnie atakuje Twoje połączenie bezprzewodowe, ma fałszywy certyfikat główny SSL zainstalowany na Twoim komputerze lub używa innego MITM mogą odgadnąć, że jest to hasło i użyć go do pomocy w dalszych atakach.

Ostatecznie zależy to od dwóch czynników: tego, kim jest twój przeciwnik i jak cenne jest hasło . Gdybym był w twojej sytuacji, prawdopodobnie po prostu zmieniłbym hasło, aby zachować bezpieczeństwo.

Głosowano, ponieważ „Ostatecznie zależy to od dwóch czynników: tego, kim jest twój przeciwnik i jak cenne jest hasło”.to klucz.Obecnie popularne odpowiedzi są uproszczone, ponieważ nie obejmują tego punktu.Dodanie go do popularnej odpowiedzi.
James Bradbury
2016-04-29 20:03:38 UTC
view on stackexchange narkive permalink

Mimo że prawdopodobnie został zaszyfrowany, jak twierdzili inni, istnieje ryzyko, że może zostać wyświetlony ponownie jako sugerowane wyszukiwanie, jeśli wpiszesz te same pierwsze kilka znaków jako część prawdziwego wyszukiwania Google. Jeśli zostanie wyświetlony ponownie, może być zagrożony przez internautów.

Dlatego sugeruję zmianę hasła.

Adam Shostack
2016-04-29 20:39:28 UTC
view on stackexchange narkive permalink

Myślę, że zadajesz złe pytanie i zasugerujesz kilka zmian.

Twoje pytanie („Czy moje hasło jest zagrożone z powodu autouzupełniania?”) sugeruje, że masz jedno hasło i martwi się zagrożeniem narażeniem na wpisanie go w wyszukiwarce. Prawdopodobnie nie musisz się o to martwić, ale musisz się martwić, że co najmniej jedna witryna, w której do niej trafiłeś, została naruszona.

Te wycieki danych są częste. Wpływają na witryny, które po prostu przechowują hasło w postaci zwykłego tekstu (przychodzi na myśl RockU) do witryn takich jak Ashley Madison, która korzystała z przyzwoitego algorytmu przechowywania, źle zaimplementowanego.

W związku z tym, jeśli masz jedno hasło, jest używany w wielu witrynach, prawdopodobnie wyciekł w związku z Twoim adresem e-mail.

Zalecam korzystanie z menedżera haseł. Myślę, że 1Password to dobry wybór. Używam synchronizacji między urządzeniami do tworzenia kopii zapasowych mojego skarbca i nie przechowuję nawet zaszyfrowanych haseł w chmurze.

Anonymous friendo
2016-05-01 00:31:34 UTC
view on stackexchange narkive permalink

Teoretycznie tak, ponieważ Twoje hasło zostało wysłane do Google i najprawdopodobniej jest gdzieś przechowywane razem z miliardami innych krótkich ciągów.

Jednak w praktyce prawdopodobieństwo, że hasło wydostanie się z tej bazy danych i w jakiś sposób przedostanie się do atakującego, który próbuje go użyć, aby uzyskać dostęp do Twojego konta, jest o kilka rzędów wielkości mniejsze niż w przypadku wielu innych przyziemnych ataków, na które jesteś stale narażony. Więc jeśli nie używasz systemu o bardzo wysokim poziomie bezpieczeństwa (czegoś takiego jak główny serwer DNS lub główny certyfikat CA), martwienie się o to byłoby irracjonalne.

W rzeczywistości powiedziałbym, że jest duża szansa że prawdopodobieństwo, że coś pójdzie nie tak podczas zmiany hasła i mimo to zostaniesz zablokowany lub przejęty, może być większe niż prawdopodobieństwo, że zostaniesz przez to narażony.

Slim Shady
2016-04-29 23:21:24 UTC
view on stackexchange narkive permalink

To niemożliwe (o ile znam PHP i MySQL). Dzieje się tak, ponieważ PHP (język w programowaniu stron internetowych) nakazuje MySQL (serwerowi bazy danych) przechowywanie danych wejściowych po ich ZGŁOSZENIU.

I autouzupełnianie, nie wiem zbyt wiele na jego temat ani w jakim języku jest używany do tworzenia tego rodzaju funkcji, ale myślę, że dostaje to, co bardziej pasuje do twojego ciągu (tj. .

Ponieważ w rzeczywistości nie ma bazy danych Google do przechowywania przypadkowych haseł, które nie zostały przesłane.

A nawet JEŚLI (Google) otrzymają hasło, nie mogą które konto, dla jakiej nazwy użytkownika. Więc przestań się martwić.

jak wtedy odpowiadasz na wszystkie odpowiedzi, mówiąc, że wszystko, co wpisujesz w pasku wyszukiwania, jest wysyłane do Google (re: autouzupełnianie, automatyczne sugestie)
Mam nadzieję, że nie zrozumiem źle twojego pytania, ale będę udawał, że je zrozumiałem.W rzeczywistości nie są one tak naprawdę „wysłane”, b / c kiedy mówisz wysłane, oznacza to, że zostały przesłane i również przetworzone (przechowywane lub używane jako słowo kluczowe).Więc ta automatyczna sugestia to PRAWDOPODOBNIE JQuery lub AJAX, nie jestem pewien.Proszę wyjaśnij swoje pytanie, jeśli go nie rozumiem.
W jaki sposób pasek wyszukiwania może zwracać automatyczne sugestie bez „wysyłania” i „przetwarzania” po stronie serwera?Czy to naprawdę ma znaczenie, jakie technologie są używane?
Kody, które napisałem w JQuery, składały się ze słów, które będą wyświetlane jako sugestie, więc sugestie nie mogą wykraczać poza te słowa.Stworzyłem bardzo prostą funkcję autosugestii, która działała bez przetwarzania (jest to natura języka, który ma być wykonywany w dowolnym momencie jak CSS, np. Kiedy najedziesz kursorem na coś na stronie, może to zmienić kolory lub mieć animację, ale strona się nie ładujeponownie, aby przetworzyć unoszenie się).Myślę więc, że Google nie przechowuje wszystkich kombinacji słów do zasugerowania, ale raczej korzysta z gotowych wyszukiwań lub zawartości witryny lub obu, ale nie może
@BenJunior, gdyby to była prawda, jak myślisz, skąd wzięłyby się te listy „wstępnie przeprowadzonych wyszukiwań”?
więc mówisz, że automatyczna sugestia jest wykonywana po stronie klienta?
O rany, czy powiedziałem „Wstępnie przeprowadzone wyszukiwania”, przepraszam, błąd wpisywania: P
@BenJunior w odniesieniu do tego, co oznacza „wysłano”, dziura jest znacznie głębsza, ale nawet jeśli byłaby tak prosta, jak „autosugestia to AJAX”, nawet wtedy serwer ma wiedzę o tym, co zostało napisane w polu wyszukiwania i stamtądponieważ znają dane, nie można już nic potwierdzić.
OK, czekaj, jestem trochę zdezorientowany, nie chodzi o hasło, ale o to, po której stronie jesteś. Mam na myśli, czy mówisz w stylu „Tak, to duże zagrożenie” lub „Po prostu zrelaksuj się i idź oglądać spongboba, jakby nic się nie stało” ijesteś tylko przeciwko mnie?
Nie ma potrzeby zajmować się absolutami.Faktem jest - serwery Google _do_ poznają Twoje hasło, gdy je wpiszesz, nawet bez naciskania klawisza Enter.Google może wtedy robić, co zechce z tymi danymi.Jednak w tym przypadku szansa na praktyczne konsekwencje nie jest duża.To, czy uznasz to za „duże zagrożenie”, czy „powód do relaksu”, zależy od sytuacji danej osoby - co ma do stracenia, czy jest surowa lub wyluzowana w kwestii bezpieczeństwa i prywatności itp.
Wpiszę swoje hasło, ** prześlij ** je i zobaczę, co się stanie.Ponieważ Google nie wie, do jakiego (rodzaju) konta i do jakiej nazwy użytkownika należy.Jestem cholernie pewien, że nic się nie stanie, chyba że ktoś oczekuje od Ciebie nieuzasadnionego wpisania haseł w polu wyszukiwania bez żadnych innych informacji o koncie i już przygotowałeś atak phishingowy, a strona, na której wpisałeś, nie była oryginalną stroną Googleraczej strona phishingowa, na którą w jakiś sposób się dostałeś, a nawet więcej, w przypadku tych wyjątków musisz przesłać
@BenJunior, w swojej odpowiedzi brakuje Ci sedna problemu.Twierdzisz, że „to niemożliwe”.Biorąc pod uwagę, że pytanie brzmi „czy zostało zarejestrowane?”oświadczasz, że hasło nie zostało ustawione na Google, ponieważ OP nie nacisnął enter.Myślę, że pokazaliśmy, że jest to kategorycznie fałszywe.Teraz spierasz się, „po prostu nie ma znaczenia, czy jest zarejestrowany”, co jest zupełnie inną odpowiedzią.Więc twoja odpowiedź i argumenty są niepowiązane i trochę pozbawione sensu.
@schroeder W porządku.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...