Se o protocolo usado para transferir o usuário e senha é o HTTPS, por que é possível obter essas informações através da ferramenta do navegador que monitora a rede?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
Obtenção de usuário e senha pela rede
Guilherme, posso estar errado, mas acredito que a ferramenta do navegador não monitora a rede mas, sim, o navegador.
Você poderia tentar analisar o fluxo da rede (e daí já seria uma análise após a criptografia do https) com uma ferramenta de monitoramento mesmo, um sniffer, como o WireShark ou SniffPass.
Abraço.
Acho que entendi sua dúvida. Você se refere a aquele momento na aula onde o professor vê o login e a senha olhando a requisição de login pelo Browser. É possível ver o login e a senha com a ferramenta do desenvolvedor aberta se você analisar a requisição de login.
Parece que é possível criptografar a ferramenta do desenvolvedor mas relembrando que ele só pega as requisições para serem analisadas quando a ferramenta está aberta. Isso impede que alguém veja essas informações caso você tenha acesso ao PC em seguida ao login.
Abraço.
Mesma dúvida, então mesmo sendo HTTPS, os dados podem ser visualizados no navegador de quem está enviando a informação? Não corre o risco de ser capturado depois pelo histórico ou algo assim?
solução!
Gisele, os dados foram visualizados porque estava aberto a ferramenta do desenvolvedor na aba Network. Nesta aba, você pode analisar as requisições que foram feitas pelo seu Browser somente quando a ferramenta está aberta. Não corre o risco de ser capturado porque os dados só trafegam criptografados graças ao HTTPS e após você fechar a ferramenta do desenvolvedor as informações ali exibidas são perdidas.
O máximo que alguém poderia tentar fazer seria forçar você a fazer seu login com a ferramenta do desenvolvedor aberta, o que daria no mesmo dessa pessoa te obrigar a passar seu login e senha. xD
Abraço.