テストのために、テストメールボックスtestbigmirid@bigmir.netがパスワードtestbigmiridで登録され、次のブラウザーが定義されました:Firefox、Opera、Google Chrome、およびIE9。
ある時間から、bigmirはメールをGoogle Mailエンジンに転送したことに注意してください。 ただし、以下で説明するのはGmailのせいではありません。
Opera、Google Chrome、およびIE9では、「ログアウト」をクリックした後、ログアウトし、メインポータルに表示されます。 しかし同時に、 mail.bigmir.netリンクをクリックするだけで3〜4のリダイレクトが行われ、今度はパスワードを要求せずにメールボックスが再び開かれます。 ブラウザを閉じた後、このメソッドは機能しなくなります。 怖くないようです。
しかし、Firefoxの場合、すべてが悪化しています。ブラウザを閉じて再度開いた後でも、パスワードを入力せずにメールボックスにアクセスできます。
2つのCookieがポータルへのログインを担当します。
Firecookieは、その寿命は「セッション」であると主張しています。
しかし、Firefoxでは、「セッション」の概念は他のすべてのブラウザーとは少し異なります。 以下はbugzilla.mozilla.orgからの短い引用です:
これは、session-restoreがセッションCookieを保存するために発生します(そのため名前です)。 これは設計によるものであり、既知であるため、バグを再表示します。
したがって、Mozilla Firefoxを介してメールにログインすると、そこに永遠にログインできます。
これはGmailのせい(Cookieを消す)ではなく、Mozilla Firefoxのせいではない(セッション復元は実際の機能です)が、「終了」ボタンをクリックするとメールセッションが本当に終了するため、ネットポータルの監視者であると思われます、承認を担当するすべてのCookieも削除する必要があります。 Habrを読んで、ユーザーのメールボックスを保護する手段を講じることを望んでいますが、今のところは、このメールを危険な方法で使用しないことをお勧めします。 そこにどんな驚きがまだ隠されているかを誰が知っていますか?
注意して、常にあなたの後ろのクッキーを拭いてください。
PS新しいメールボックスを登録するとき、bigmir)netは何らかの理由で1999年11月30日に生まれたと判断しました。 私は彼と議論しませんでした。
updは 、bigmir)ネットを持つ人がまだHabrを読み、エラーを修正したという事実に非常に似ています。
唯一の悲しいことは、支援する手紙に答えがなかったということです。