我使用了我的开发工具,复制/粘贴了我所有的youtube.com cookie,并将其交给了某人。此人可以使用它连接到我的Youtube/Gmail帐户吗??(我提供的Cookie是HSID、LOGIN_INFO、__secure-PSAID等…(
我很害怕!谢谢
是的,在关闭会话之前,可以使用cookie连接到您的帐户,而无需密码。以后这些旧饼干就没用了。
https://owasp.org/www-community/attacks/Session_hijacking_attack参见本文最后一部分(预防(:https://en.wikipedia.org/wiki/Session_hijacking
- 您应该激活Multi-Factor Authentication,如果谷歌看到您正在连接到另一个位置,它会要求您使用MFA验证您的连接
- 你也可以从哪里以及何时通过谷歌连接到你的帐户进行查看,我不记得它在哪里,但它在谷歌设置中(在你连接后(
我一般回答你,我不知道谷歌如何管理他们的cookie