사이트에서 로그 오프하려고 할 때이 메시지가 나타납니다.웹 사이트에서 브라우저를 다시 시작하도록 요청합니다. 왜?
You are Successfully logged Out of blah blah.
It is recommended that you close your browser when finished
to avoid unauthorized reentry.
유감스럽게도 유감스럽게도 브라우저를 다시 시작 하시겠습니까?
세션/쿠키와 관련이 있다는 것을 알고 있습니다.
어떤 잠재적 위협이 다시 시작되지 않습니까?
이 재시작을 피하고 여전히 안전 할 수 있습니까?
감사
이론적으로 브라우저를 닫지 않으면 누군가가 컴퓨터에 앉아서 뒤로 버튼을 클릭하여 은행 계좌, 신용 카드 정보, 개인 정보 등 사용자가 수행 한 작업과 관련된 정보를 볼 수 있습니다. 도대체 무엇이. 사이트가 세션을 사용하지 못하게하는 것을 무섭게 망쳐 놓지 않는 한, 실제로 세션에서 보지 못했던 것을 보거나 실제로 아무것도 변경할 수 없지만 필요한 정보 만 볼 수는 있습니다.
이유는 브라우저가 페이지를 캐시하는 경향이 있기 때문입니다. 뒤로 버튼을 클릭하면 페이지를 다시 다운로드하지 않고 캐시에서로드하는 경우가 종종 있습니다.
물론, 브라우저가 이러한 특정 페이지를 캐시하지 않기로 결정했을 가능성이 있습니다. 적어도 IE는 HTTPS 트래픽을 캐싱하지 않을 것입니다. 로그 아웃 시간에 메시지를 표시함으로써, 그러면 당신은 정말로 당신이 경고받지 못했다고 말할 수 없습니다.
브라우저를 다시 시작하면 쿠키가 변경되지 않습니다. 브라우저가 시작될 때 모든 개인 정보를 지우도록 브라우저를 사용자 정의 할 수 있습니다. 그래서 이러한 경우에 다시 시작하는 것이 유용 할 수 있습니다. 그렇지 않으면이 작업을 수행 할 때 어떤 이점도 없습니다.
브라우저를 다시 시작하는 유일한 방법은 세션 쿠키를 삭제하는 것입니다. 사이트에서 자체 쿠키를 삭제할 수없는 이유가 표시되지 않으므로 문제가 될 수 없습니다.
모든 브라우저가 실제로 삭제 된 쿠키를 종료 할 때까지 제거하지는 않습니다.
다른 가능성 (쿠키 제외)은 기본 인증 또는 다이제스트 인증을 사용하고있는 것입니다. 이러한 메커니즘을 사용하면 웹 브라우저에 사이트의 인증 세부 정보를 지우도록 이식 할 수있는 방법이 없습니다.
일부 대규모 시스템 (특히 교육 기관용)은 영구 세션에 의존하며 수동으로 브라우저 캐시 (Firefox의 경우 Ctrl + Shift + Del)를 지우거나 브라우저를 종료 한 경우에만 삭제되지 않습니다. –