На «Хабре» описали особенность хранения сессий в веб-версии MAX
Фото из архива редакции
Обсуждение среди пользователей вызвала публикация на «Хабре», посвященная механизму авторизации в веб-версии мессенджера MAX.
Автор материала сообщил, что после входа в систему браузер сохраняет токен активной сессии в локальном хранилище. Получить доступ к нему можно через встроенные инструменты разработчика.
По словам автора, сохраненный токен позволяет восстановить действующую сессию на другом устройстве или в другом браузере без повторного подтверждения личности через пароль, СМС-сообщение или QR-код.
При этом подчеркивается, что подобное поведение является частью стандартной работы многих интернет-сервисов и само по себе не считается уязвимостью.
Специалисты и пользователи отмечают важное условие: для копирования токена требуется физический доступ к устройству либо браузеру, где уже выполнена авторизация. После выхода из аккаунта или принудительного завершения сессий через настройки сохраненный токен перестает действовать, сообщает телеканал "Ветта".
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
