Cada vez que voy a la página principal de Netflix en Firefox, me conecto automáticamente.
Sin embargo, cuando abro la lista de contraseñas guardadas de Firefox, noto que Netflix no se encuentra entre los sitios en los que Firefox guarda contraseñas ( Options -> Security -> Saved Passwords
)
¿Cómo sabe Netflix la contraseña si Firefox no la almacena y dónde se almacena?
Respuestas:
Para responder a su primera pregunta, Netflix no conoce su contraseña .
Lo que hace Netflix y cualquier otro sitio web competente es cambiar su contraseña utilizando un esquema de hash unidireccional ( MD5 , SHA-1 , SHA-2 , etc.).
Lo que esto hace es esencialmente crear una huella digital hexadecimal única de longitud fija que identifica la cadena de texto que es su contraseña. Por ejemplo, así es como se ve my-secure-password después de ser hash usando MD5:
Almacenan este hash en su base de datos interna y cada vez que inicia sesión en Netflix, la contraseña que proporciona durante el proceso de inicio de sesión se vuelve a cifrar utilizando el mismo esquema y se compara con la copia de la contraseña almacenada en su base de datos.
Si coinciden, saben que has ingresado la contraseña correcta y que tienes acceso. Si no lo hacen, no estás autenticado. Es por eso que cuando hace clic en alguna variación del enlace Olvidé mi contraseña , no le envían su contraseña anterior, sino que le piden que elija una nueva. Es porque ellos tampoco saben cuál es su contraseña.
Entonces, ¿cómo estás conectado si Firefox no almacenó la contraseña para Netflix?
La respuesta a eso son las cookies de sesión . Cuando iniciaste sesión en Netflix (quizás hace un tiempo), es posible que hayas elegido recordar tu sesión.
Si lo hizo, Firefox almacena un pequeño dato de información en su computadora que lo identifica de manera única cada vez que visita Netflix. Estas 'cookies', como se las llama, generalmente persisten durante un período corto de tiempo hasta que la sesión está activa y luego caducan. Sin embargo, algunos pueden durar semanas o más. Elimina esa cookie y Netflix no te recordará.
Con respecto a su segunda pregunta, si Firefox no 'recordaba' la contraseña, no se almacena en ningún lado. Lo que se almacena es la cookie. Firefox los almacena en su carpeta Perfiles en el archivo
cookies.sqlite
que es un archivo de base de datos SQLite .Por último, si opta por iniciar sesión a través de su cuenta de Facebook, no necesitaría una contraseña, por lo que Firefox no almacenaría una.
Sin embargo, aún se crearía una cookie para identificar su sesión.
fuente
Netflix, como la mayoría de los otros sitios web, no se preocupa por su contraseña durante la navegación normal. En cambio, cuando inicia sesión, Netflix hace que el navegador almacene una 'cookie' con el ID de sesión de inicio de sesión. El navegador lo devuelve cada vez que solicita una nueva página. (Del mismo modo, el almacenamiento de contraseña en Firefox no se usa durante la navegación normal, sino solo para completar automáticamente el campo de contraseña en las páginas de inicio de sesión).
Las cookies de sesión generalmente se generan aleatoriamente y no tienen ninguna relación con su nombre de usuario o contraseña, solo Netflix puede vincularlo a su cuenta.
Para verlos, haga clic con el botón derecho en la página, seleccione "Ver información de la página" y en "Seguridad" haga clic en "Ver cookies".
fuente
No hay nada malo con Netflix. Al igual que casi todos los sitios web en los que puede iniciar sesión, almacena una cookie en su PC que, entre otras cosas, almacena datos cifrados que representan su contraseña.
¿No has visto el mismo comportamiento en Google, Facebook, Yahoo, Windows Live y en cualquier cuenta que se te ocurra?
Algunos servicios web pueden usar cookies que son válidas solo por un corto período de tiempo o solo en la sesión actual (por ejemplo, Yahoo y Facebook a menos que seleccione una opción Recordarme en esta computadora ). Pero aparentemente Netflix usa cookies que son válidas por un período de tiempo más largo que lo mantiene conectado a menos que elimine el historial de su navegador, especialmente las cookies.
Ahora, puede estar preguntando cuál es el uso del almacén de contraseñas en el navegador. Eso es muy simple Si cierra sesión en Netflix (o cualquier otra cosa), la cookie se elimina. Si desea volver a iniciar sesión, deberá ingresar el nombre de usuario y la contraseña de la cuenta. Si ha guardado su contraseña en el navegador, completará automáticamente ese campo cuando escriba el nombre de usuario.
fuente
¿Revisaste tus cookies? Su contraseña, o una copia encriptada de su contraseña, podría estar allí.
fuente