MuChaos Forum Ver Tópico - Loja Pagina 1

[LuizGustavo]

Sim corretamente, porém, isso não se trata de erro do site. Mas sim uma falha na segurança do teu navegador.

Por isso deixei dicas, e conselhos para ajudar a melhorar o navegador e a limpar cookies ilícitos do mesmo.

Obrigado pela atenção, caso ainda tenha alguma dúvida poste-a para que possamos buscar maiores esclarecimentos.

Abraços, Ricardo.

Quando um cookie que faz compras automaticamente em nome de outra compra esta solto por ai, não é uma falha de segurança do site? Tem certeza?

[DRAGONITE]

O cookie é um tipo de memória automática do navegador, se no cookie ilicito houver um login já inserido, juntamente com a senha. E o player for realizar a transação. Automaticamente teu navegador acessará a memória (cookies) em busca de mais informações. E por haver esse cookie, ele automaticamente preenche com os dados que estão no cookie. Por isso aconselho a acessar somente sites, confiáveis e que sejam no formato HTTPS.
Se seu navegador acessar um site que contenha um cookie deste tipo, a resposta é sim.

Assim como você entra no facebook, ou outro site do genero, ele questiona se pode salvar sua senha e login e quando voce o acessa novamente, ao abrir a página ele já vem preenchido. Ou em alguns sites, somente de acessar a pagina inicial, o navegador é direcionado automaticamente para a página salva (Orkut é o exemplo mais claro, pois se não fizesse logout, quando o acessava novamente a account era automáticamente logada, devido ao cookie salvo no pc).

Caso queira posso postar sobre sites HTTPS.

Mas a resposta é sim, um cookie pode fazer isso.

Caso tenha mais dúvidas estarei aqui, basta questionar.
Abraços, Ricardo.

[LuizGustavo]

O cookie é um tipo de memória automática do navegador, se no cookie ilicito houver um login já inserido, juntamente com a senha. E o player for realizar a transação. Automaticamente teu navegador acessará a memória (cookies) em busca de mais informações. E por haver esse cookie, ele automaticamente preenche com os dados que estão no cookie. Por isso aconselho a acessar somente sites, confiáveis e que sejam no formato HTTPS.
Se seu navegador acessar um site que contenha um cookie deste tipo, a resposta é sim.

Assim como você entra no facebook, ou outro site do genero, ele questiona se pode salvar sua senha e login e quando voce o acessa novamente, ao abrir a página ele já vem preenchido. Ou em alguns sites, somente de acessar a pagina inicial, o navegador é direcionado automaticamente para a página salva (Orkut é o exemplo mais claro, pois se não fizesse logout, quando o acessava novamente a account era automáticamente logada, devido ao cookie salvo no pc).

Caso queira posso postar sobre sites HTTPS.

Mas a resposta é sim, um cookie pode fazer isso.

Caso tenha mais dúvidas estarei aqui, basta questionar.
Abraços, Ricardo.

Mas se é um cookie malicioso, ele se aproveita de alguma falha na segurança do site, ou seja, a responsabilidade de consertar a falha é do mesmo.

Um exemplo disso são aqueles links de Facebook que fazem comentários sem autorização da pessoa. Claro o usuário tem que ser muito ingênuo para clicar em tal, mas quem procura a solução é o próprio Facebook.

[DRAGONITE]

[b]Os cookies no caso comentado por ti (facebook), estão no email da pessoa, pois o facebook não solicita cookies de mensagens, a não ser se vier de outro usuário do site como um tipo de página curtida no facebook de um usuário que não seja de boa fé, assim como comentado por ti. Por isso no email, sempre tem aquelas mensagens repetitivas e de sites que não solicitamos mensagens, e até virus, pois os cookies estão armazenados aqui.

Mas o tipo de cookie que estou informando a ti seria da seguinte forma.

O cookie se alojou no seu navegador, vindo de algum site malicioso, virus, ou algum cavalo de tróia, etc. Quando seu navegador acessou o sistema da loja, e carregou as informaçoes do site do MuChaos, seu navegador então acessou o sistema de cookies do navegador. Encontrando aquele cookie malicioso ele então localizou que seria de informações pertinentes ao site, e então carregou as informações que estavam no cookie preenchendo com informações de uma account que não é sua. O site apenas fez o que o seu navegador pediu, preencheu com as informações que estavam salvas no SEU navegador.
A manutençao da loja é feita periódicamente, mas a segurança do navegador deve ser feita pelo player, e assim como o player tem a responsabilidade de conferir os dados antes de realizar a compra, para prevenir que esse tipo de cookie faça algo semelhante a isso.

O argumento que usarei para lhe demonstrar que foi um erro de segurança do navegador e não do site, é o fato de que se fizer os passos que informei no primeiro post desse tópico, aqueles dados que apareceram da account que não é sua irá desaparecer.
Se fosse o erro do site, os dados da account teriam permanecido, causando-lhe mais transtornos, pois a manutenção do site não foi realizada.

Abraços, Ricardo./b]

[PERFUMADO]

Muitos members do Forum estão abusando e estão postando apenas por Post's...
Nosso amigo não pediu uma breve solução, apenas deixar que a staff saiba do "problema" divulgado.
Provavelmente irei tomar um adivertencia por postar isso, mas tenham apenas bom senso. Não estou postando isso para post's, pois nem ligo para isso, apenas para avisa-los e tentar mostrar oque está acontecendo.

[LuizGustavo]

Muitos members do Forum estão abusando e estão postando apenas por Post's...
Nosso amigo não pediu uma breve solução, apenas deixar que a staff saiba do "problema" divulgado.
Provavelmente irei tomar um adivertencia por postar isso, mas tenham apenas bom senso. Não estou postando isso para post's, pois nem ligo para isso, apenas para avisa-los e tentar mostrar oque está acontecendo.

Isso é um Forum, debater um assunto que tenha a ver com o servidor, não é contra as regras.

Ainda aguardando alguém da equipe me responder..

--

Ainda aguardando alguém da equipe me responder..