Topic: Sicurezza logout e tasto "Indietro"

[muketa]

Ciao,
navigando con firefox su pagine di siti che richiedono di fare il login (anche il sito della mia banca online) ho riscontrato il seguente problema: dopo avere fatto il logout ed essere andato avanti con la navigazione, se poi premo il tasto "Indietro" riesco ad accedere tranquillamente a pagine protette da password. Io ho firefox 2.0.0.13 e nelle impostazioni ho scelto di NON salvare le password.

Grazie dell'aiuto

[michro]

Ciao,
hai installato estensioni/componenti aggiuntivi?
Sistema operativo? Software di protezione installato? (antivirus/antispyware/firewall)?
Se provi con un nuovo profilo
ti succede lo stesso?

[muketa]

Me lo fa sia dal PC di casa che da quello del lavoro. L'unica estensione che ho nel PC del lavoro è ScrapBook, ma non credo sia questo il problema...tanto è vero che cambiando profilo da lo stesso problema!
Come sistema operativo ho Windows XP e come antivirus avast (a casa) e mcafee al lavoro...ho pure provato sugli stessi siti con IE7 ma questo problema non me lo dà  ....

[miki64]

Ciao,
navigando con firefox su pagine di siti che richiedono di fare il login (anche il sito della mia banca online) ho riscontrato il seguente problema: dopo avere fatto il logout ed essere andato avanti con la navigazione, se poi premo il tasto "Indietro" riesco ad accedere tranquillamente a pagine protette da password.

Sì, mi pare ovvio. (Navighi nella cache). Ma non le puoi utilizzare.
O sbaglio?

[Gioxx]

Navighi nella cache, è normale che tu riesca ad entrare. Per fare un test ti basterà rifare tutto il procedimento da te descritto, pulire la cache prima di fare indietro e poi provare a schiacciarlo, non dovrebbe permetterti l'ingresso (ti chiede nuovamente le credenziali o da errore di sessione scaduta, generalmente).

Facci sapere

[muketa]

Ciao,
navigando con firefox su pagine di siti che richiedono di fare il login (anche il sito della mia banca online) ho riscontrato il seguente problema: dopo avere fatto il logout ed essere andato avanti con la navigazione, se poi premo il tasto "Indietro" riesco ad accedere tranquillamente a pagine protette da password.

Sì, mi pare ovvio. (Navighi nella cache). Ma non le puoi utilizzare.
O sbaglio?

In effetti dal sito della mia banca non riesco ad utilizzare la pagina (nel senso che se dopo il logout torno indietro con il tasto back e sulla pagina che visualizzo clicco su qualche link tipo situazione conto poi mi chiede di fare il login) però.....dal sito della mia casella di posta dopo avere fatto il logout se poi torno indietro con il tasto back riaccedo tranquillamente alla pagina precedente e la riesco ad utilizzare come se mi fossi loggato

Se non risolvo questo problema a lavoro dovrò tornare ad usare IE ...non voglio che i miei colleghi premendo semplicemente sul tasto back riescano a vedere la situazione del mio conto corrente...a casa invece invece è un altra storia...

Ma c'è qualcosa che posso fare?....Grazie per il supporto siete grandi!!!! 

[miki64]

.....dal sito della mia casella di posta dopo avere fatto il logout se poi torno indietro con il tasto back riaccedo tranquillamente alla pagina precedente e la riesco ad utilizzare come se mi fossi loggato

Prima di tutto: di quale casella di posta stiamo parlando?

[Sokak]

Ma c'è qualcosa che posso fare?....Grazie per il supporto siete grandi!!!! 

Premi Ctrl+Shift+Canc sulla tastiera, quando hai finito: questo farà partire automaticamente la cancellazione dei dati personali.

Che è buono: in un colpo solo elimini cookies, cronologia e sessioni autenticate, impedendo di fatto di avere nuovamente accesso a pagine che hai visitato, conti in banca e altro.

[muketa]

.....dal sito della mia casella di posta dopo avere fatto il logout se poi torno indietro con il tasto back riaccedo tranquillamente alla pagina precedente e la riesco ad utilizzare come se mi fossi loggato

Prima di tutto: di quale casella di posta stiamo parlando?

la webmail di alice...

Comunque ho già impostato l'eliminazione di tutti i dati personali all'uscita da firefox...il problema è quando lascio inavvertitamente aperta la finestra del browser!
Ma perchè IE7 non da questo problema?  Non si può fare in modo di non navigare nella cache (ammesso che questo sia il problema...)

Come sempre grazie per il vostro aiuto!

[fabrixx]

In effetti è strana questa cosa.
Ho fatto una prova sulla mia casella di alice ed è vero, se faccio il logout e torno indietro con back posso tranquillamente navigare tra la mia posta e scrivere nuovi messaggi. 
Invece la stessa operazione eseguita con Internet Explorer  mi ricarica il portale di alice.


Ho trovato tra l'altro queste utili estensioni:
http://www.safecache.com/
http://www.safehistory.com/

[Sokak]

Credo che dipenda da com'è strutturata nella pagina l'istruzione che forza il comportamento di non salvare nessun dato nella cache...

Non c'è estensione che tenga: uscito dalla mail/dal conto, premi quei tasti.

O imposta la cache a zero (verrà usata solo la memoria ram) dalle opzioni: così, chiudendo Firefox, verranno automaticamente distrutti tutti i dati presenti nella cache (praticamente, se la pagina contiene anche solo un'immagine, all'avvio successivo di firefox viene ricaricata, e in teoria forza il logout)

[klades]

Per la verità, a me sulla casella webmail di alice succede questo: se torno indietro dopo il logout, sembra che io sia di nuovo "loggato", ma qualunque operazione provo a fare mi riporta al portale oppure mi dà una pagina di errore.

[Sokak]

Però si riesce comunque a vedere l'ultima schermata con le intestazioni delle mail, giusto?

[muketa]

Vi assicuro che a me fa usare la mail come se fossi loggato...mi ha appena fatto inviare un messaggio nonostante fossi rientrato nella posta con il tasto back dopo aver fatto il logout  ...

Non mi sembra un problema proprio trascurabile (almeno per me), anche perchè IE7, almeno in questo caso, si comporta come vorrei 

Comunque adottero i vostri consigli di cancellare la cache ogni volta che faccio il logout!

[fabrixx]

Mi accade esattamente come a muketa, una volta effettuato il logout e cliccato su indietro posso comporre nuovi messaggi, inviarli ed effettuare ogni tipo di operazione con la webmail di alice.

Mi sono anche autoinviato una mail di prova.

La mia situazione è questa:
Generata il: Thu Apr 10 2008 00:15:50 GMT+0200 (CEST)
User Agent: Mozilla/5.0 (X11; U; Linux i686; it; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13
Build ID: 2008031115

Estensioni attivate: [11]
- Adblock Plus 0.7.5.4
- Dizionario italiano 3.1
- DOM Inspector 1.8.1.13
- eXtenZilla.org Menu 0.5.6.1
- Fasterfox 2.0.0
- Forecastfox 0.9.6
- MediaWrap 0.1.7.0
- mplayerplug-in 0.4
- MR Tech Local Install 5.3.2.6
- Sage 1.3.10
- Talkback 2.0.0.11

Estensioni disattivate: [1]
- Preferences Mover 1.0

Totale estensioni 12

Temi installati: [2]
- DancingMouse 1.2
- Firefox (default)

Plugin installati: (7)
- Adobe Reader 8.0
- Helix DNA Plugin: RealPlayer G2 Plug-In Compatible
- Java(TM) Plug-in 1.6.0_03-b05
- mplayerplug-in 2007/12/5
- QuickTime Plug-in 6.0 / 7
- Shockwave Flash
- Windows Media Player Plugin

Ora non posso provare con un profilo pulito.