他の質問によると、私のCookieは保護されていないようです。(私は、インターネット一時ファイルから手動でCookieを削除したことがあったので、知っていたはずです。)
だから私の質問をもう少し一般的にするために:
コンピューター上のプログラムがコンピューター上の一部のリソースにアクセスできないようにするにはどうすればよいですか?
またはその逆:
一部のリソースへのアクセスを選択したプログラムのみに開くにはどうすればよいですか?
または一見実用的でない要求:
特定のリソースにアクセスしたいときにプログラムに許可を求める方法は?
ただし、Windows 7では、システムファイルに変更が加えられたときに管理者権限を要求するようになっています。ただし、リソースへのアクセス(つまり、表示のみ)は、すべてのプログラムに対して開かれています。
仮想マシンを選択するように見えますが、仮想マシンによって分離されたプログラムは、外部(ホスト)システムのリソースを表示する機会がないため、望ましいとは言えません。
現在Windows 7を使用していますが、どのOSでも解決策はあります。
回答:
さて、私はあなたの幅広い質問の一部に最初に答えましょう:それを行う方法。私の直接の経験はLinuxでの経験ですが、どのプラットフォームでの回答も歓迎されているとのことでした。Linuxを使用している場合、(原則として)Cookieを削除する以外の方法でCookieにアクセスするには、ルートアクセスが必要になる可能性があります。一般的な手順は次のようになります。
chmod 600 <file>これに適したモードとして機能するはずです。foxy議論のためにそれを呼びましょう。foxyが書き込む必要のあるその他すべてのものに変更します。(ブラウザのユーザーディレクトリにあるすべてのものは、原則として影響を受ける可能性があります。)foxy。必要に応じて、foxyそのようなもの専用のホームディレクトリを指定します。visudo自分に許可を与えるために使用しますが、ブラウザーを実行している場合にのみ、ユーザーをfoxysudoersファイルの行に変更するには、のようになり<your user name> ALL = (foxy) NOPASSWD: /usr/bin/firefoxます。これにより、この1つの特定のプログラムをuserとして実行する権限のみが保証されますfoxy。/usr/local/bin/browse; 単純に(ハッシュバング行の後に)含まれている可能性がありますsudo -u foxy /usr/bin/firefox。Linuxが本当にうまく機能しているのは、この種の追加オプションです。Windows 7についてはあまり詳しくありませんが、同じことができるとしたら、少し驚いてしまいます。実行可能ファイルの名前に基づいて、代替するユーザーを制限できる代替ユーザーシステムがあった場合です。(自分にの代わりに任意の許可を与えるだけでもfoxy、これは専用の攻撃者を阻止するのではなく、任意のコマンドを代わりにとしてCookieを読み取ることに注意してくださいfoxy。
では、なぜこれが間違った質問なのかを説明しましょう。Gmailには、TLS / SSL(安全なブラウジング接続)経由でのみCookieを送信するよう強制する優れたオプションがあります。ほとんどのログインベースのサービスはサポートしていません。つまり、Cookieは原則としてインターネットインフラストラクチャ全体から見ることができます。驚くべきことに、このインフラストラクチャは非常に受動的であることが証明されており、Torのようにこのルールが完全に破られているインターネットの一部がありますが、おそらくあなたを検閲する以外は攻撃しません。
ただし、他の人のWiFi接続を使用している場合などは、まだ問題です。TLS以外の送信内容すべてを「聞く」ことができます。たとえば、安全なプロキシスキームを使用しないと、これらを停止する方法はありません。(Torのように!...おっと。)私が話しているのは、ワイヤレスセキュリティだけではありません(適切な暗号化を使用していない場合、同じ部屋にラップトップを持っている人からもCookieが危険にさらされる可能性があります)あなたとして)。それは設立そのものです。おそらくあなたのホテルのデスクの店員はたまたま技術的に精通していて、彼が働いているホテルでインターネットトラフィックを盗聴したいと思っているかもしれません。どのように彼を止めますか?
Linuxでこれを解決することもできますが、SSHトンネルサーバーと呼ばれるものを購入するには、少しの現金を誰かに払わなければなりません。これは、あなたが制御するリモートプロキシであり、毎日の無線航海よりも(できれば)安全なインターネット接続を備えています。暗号化された接続を介して接続します。安全性を確保するためにインターネットの残りの部分に依拠していますが、身の回りの環境は安全でない可能性があります。~/.ssh/authorized_keysそのサーバーにファイルを設定することで、パスワードを提供しなくてもトンネルを機能させることができますが、以前と同様に、デフォルトでこれをFirefoxに追加するシェルスクリプトを設定する必要がある場合があります(または必要がある場合があります)。
これを達成する1つの方法...
これで、別のユーザーとしてブラウザーを実行しており、それらのファイルは暗号化されているため、そのユーザー/アプリケーションのみがファイルを読み取ることができます。
Chromeの場合は、ショートカットを編集して、ブラウザーアカウントにインストールされているChromeを開く必要があります。
また、ダウンロードディレクトリをメインユーザーに変更し、ブラウザユーザーにそのディレクトリのアクセス許可を与える必要があります。または、それをパブリックフォルダに設定して、そのパブリックフォルダをライブラリとして追加することもできます。
編集:FirefoxとChromeを搭載したVMでテストしたところ... Firefoxは動作しましたが、Chromeがクラッシュしました。それが使用するサンドボックスが原因である可能性がありますが、よくわかりません。おそらく簡単な回避策があります。
Edit2:サンドボックスです。--no-sandboxをショートカットに追加すると、機能します:\ sandboxieを使用している場合は、ブラウザーユーザーによって暗号化されたサンドボックスにChromeを強制的に設定できます。
最新のOSのほとんどは、「必須アクセス制御」と呼ばれるセキュリティモデルをサポートしています。これは、必要なことを簡単に実現できますが、アクセス制御ポリシーを正しく構成するために必要な知識を学ぶのは困難です。
Windowsでのより簡単な解決策は、ホストベースの侵入検知システム(HIDS)を使用することです。これは現在、多くのウイルス対策ソフトウェアに含まれています。それらは通常、リソースがアクセスできるアプリケーションごとにルールを設定できるようにします。Cookieフォルダーを保護されたファイル(またはプライベートファイル、またはA / Vソフトウェアで呼び出されるもの)のリストに配置し、IEにのみアクセスを許可するだけです。一部のウイルス対策製品には、読み取りアクセスを保護する機能がありません。その場合、そのアプリケーション(IE)にアクセスするだけのユーザーを作成する必要があります。
ただし、問題を解決したい場合は、サンドボックスでIEを実行できます。
Internet Explorerを使用している場合は、インターネット一時ファイルを自動的に空にすることが役立つ場合があります。
Cookieを保持するには、ディスクを暗号化し、管理用の-hidden-共有を削除して、保護するフォルダーへのアクセスを制限します。Win + Lの組み合わせを使用して、コンピューターがスクリーンセーバーから戻ったときにパスワードを割り当てます。それが私がすることです。