Ukratko, kada ti zapamtiš svoj login na nekoj stranici to postoji samo unutar tog browsera. To nema nikakve veze sa relacijom browser-stranica.
Teoretski si u tom slučaju jedino izložen da neki drugi program na računalu iskopa to iz browsera, ali to se u praksi ne dešava! Toliko su windowsi ipak organizirani da ne mogu baš tako jedni programi kopati po drugima.
A kada bi i mogli, onda bi ti password bio ukraden…nebitno jel ti ostavio browser da zapamti login ili ne. Maliciozni programi bi imali dovoljno vremena dok si na kompu da ti to ukradu.
Ali ono što ti misliš da su ti podaci još nekome dostupni da ih presretne …to nema smisla. Jer nakon što ti ugasiš komp ili prestaneš surfati na browseru…ti podaci više nikuda ne putuju da bi ih netko presretao.
Kada smo već kod presretanja. Presrest se podaci mogu samo dok ti svjesno ukucaš neki url u browser tj. pošalješ request prema nekom od servera. Ista stvar se dešava i u momentu dok se logiraš u neki servis…tada ti podaci putuju prema tom servisu i ako će ikad biti presretnuti od treće strane, to će se desiti tada. (Tako da opet dolazimo do toga da je nebitno jel ti naknadno ostaviš svoje loginove aktivne, jer kritičnu točku si već davno prošao…a to je moment logiranja)
Nadalje, presretanje nije bezazleno i zapravo se jako jednostavno izvodi. Ali zato ima lijek i za to. Zbog toga je izmišljen https.
Kada surfaš na stranici čiji url počinje sa https, to znači da se kriptira sav promet koji putuje od tvog kompa do te stranice i nazad. A kako je promet kriptiran, onaj tko bi ga i presreo, ne može ništa izvući korisnoga iz kriptiranih podataka.
Zato je dosta bitno da se svi važni passwordi nikada ne kucaju prema servisima koji nisu na https protokolu.
Nadalje, treba biti svjestan zapravo najvećega propusta.
Onog momenta kada kucamo password za neki servis, to je isto kao da smo osobno vlasniku tog servisa rekli, karikiram: "Ja sam Pero Perić, a moj password je perica123 ". Taj dio je jednostavno nemoguće izbjeći!!!
Zato je jako bitno da na nekim žnj servisima nikada ne koristimo passworde koje koristimo za neke naše bitne korisničke račune. I po mom osobnom iskustvu tu ljudi masovno griješe. Ja sam imao nekoliko servisa i onako iz zajebancije sam probao se logirati na gmail adrese korisnika koji su bili na mom servisu, nebi vjerovao…ali gotovo za svaki password za koji se naoko vidjelo da je kompleksniji, isti takav je korisnicima bio i na njihovom gmail računu, a i na facebooku.
Tako da…ne koristite iste passworde svuda na okolo, to je daleko najveći propust!!!
A ovo za odlogiravanje je glupost nad svim glupostima i teško bacanje vremena koje nema nikakvog smisla. Velim, to ima smisla samo ako postoji izvjesna šansa da će netko pristupiti našem računalu i iskoristiti priliku što smo mu ostavili loginove aktivnima.