ya da herhangi bir site bilgisayarımdaki cookielerin hangi sitelere ait olduğunu görebilir mi ?
trojan yok var sayıyorum ayrıca active x çalıştırmasına da izin vermediğimi varsayıyorum.
sitede bir açık yoksa göremez. ancak açık varsa xss var, xss varsa her şey mümkün
+ tarayıcıda da bir açık olmadığını varsayıyorum tabii, zira sanırım firefoxda benzer bir açık var
bu ya$andi zaten, o zaman cookilerden kaynaklandigi falan soylenmi$ti ama bilmiyorum belki hala duruyordur bazi entryler okuyalim bakalim hep beraber..
(bkz: sozlugun hacklenmesi)
o cookieler bir xss açığıyla çalınmıştı sanırım. yani sonuçta sitedeki bir açık yüzünden olmuştu.
sanırım o yüzden sözlükte cookie olsa dahi ip niz değişirse şifreyi bi daha yazıyosunuz.
o sadece güvenliği bir adım daha arttırabilir, ancak dediğim gibi xss çok ama çok tehlikeli bi' şey.
javascript çok büyülü bir dünya olduğundan o ip kontrolü bile aşılabilir.