おそらく、はい。ここでコメントを読むと、ChromeはCookieを暗号化しないことを意味し、ユーザープロファイルを別のPCにコピーするだけで、ChromeはそれらのCookieの使用を開始します。
「ユーザープロファイルを別のPCに単純にコピーできます」を「攻撃によりユーザープロファイルをPCにコピーできる」に置き換えます
または、ローカルアプリケーションでコピーを作成できます。このスレッドには、Chrome CookieをエクスポートするためのPythonスクリプトがあります。
編集:
私surfasbはトローリングがHTTPのしくみを理解していないかどうかわかりません。暗号化されていないCookieは、Firesheepが使用する攻撃ベクトルです。ワイヤから取り出すか、ディスクから取り出すかは重要ではありません。Cookieを取得したら、あなたはそこにいます。
次に、GoogleがnetcatがChromeであるとGoogleを「だまして」考える小さな例を示します。Googleはブラウザが何であるかを気にしないことに注意してください。Googleから提供されたCookieがあるだけで、Googleを識別することができます。
request_nocookie.txt:
GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
request_cookie.txt上記と同じですが、私とPREF、SID、HSISD、NIDのためのクッキー.google.com。それらは私のものだからです。
これらの2つのコマンドは、リクエストをGoogleに送信し、レスポンスを保存します。
type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt
これで回答ができました...
find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1
ゼロ以外のエラーレベルは失敗です。CookieがないとGoogleは私を知らないので、私の名前は応答に表示されません。
クッキーがあるときはどうですか?
find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0
エラーレベル0は成功です-応答に私の名前が見つかりました!上部のツールバーには、Google Plusアカウントに関連するものがたくさんあるので、実際には数回そこにあります。
これは読者への演習として残しておきます。本当に必要な場合は、若干優れたツールを使用してGoogle Plusアカウントにアクセスできます。Google PlusにはSSLが必要です(これにより、ユーザーがディスクからCookieを取得することでセキュリティが強化されなくなりますが、Firesheepは停止します)。