Netflix รู้รหัสผ่านของฉันได้อย่างไร

เมื่อใดก็ตามที่ฉันไปที่หน้าหลัก Netflix ใน Firefox ฉันจะเข้าสู่ระบบโดยอัตโนมัติ

อย่างไรก็ตามเมื่อฉันเปิดรายการรหัสผ่านที่บันทึกไว้ของ Firefox ฉันสังเกตว่า Netflix ไม่ได้อยู่ในเว็บไซต์ที่ Firefox เก็บรหัสผ่านไว้สำหรับ ( Options -> Security -> Saved Passwords)

Netflix จะทราบรหัสผ่านได้อย่างไรหาก Firefox ไม่ได้จัดเก็บและจะจัดเก็บไว้ที่ไหน?

ที่จะตอบคำถามแรกของคุณ, Netflix ไม่ทราบรหัสผ่านของคุณ

Netflix และเว็บไซต์ที่มีความสามารถอื่น ๆ อะไรที่มีอยู่คือแฮชรหัสผ่านของคุณโดยใช้รูปแบบการแฮชแบบทางเดียว ( MD5 , SHA-1 , SHA-2และอื่น ๆ )

สิ่งนี้ทำคือสร้างลายนิ้วมือเลขฐานสิบหกที่มีความยาวคงที่เป็นเอกลักษณ์ซึ่งระบุสตริงข้อความที่เป็นรหัสผ่านของคุณ ตัวอย่างเช่นต่อไปนี้เป็นสิ่งที่รหัสผ่านความปลอดภัยของฉันดูเหมือนหลังจากถูกแฮชด้วย MD5:

พวกเขาเก็บแฮชนี้ในฐานข้อมูลภายในและทุกครั้งที่คุณลงชื่อเข้าใช้ Netflix รหัสผ่านที่คุณให้ในระหว่างกระบวนการเข้าสู่ระบบจะถูกแฮชอีกครั้งโดยใช้ชุดรูปแบบเดียวกันและจับคู่กับสำเนาของรหัสผ่านที่เก็บไว้ในฐานข้อมูล

หากพวกเขาตรงกันพวกเขารู้ว่าคุณได้ป้อนรหัสผ่านที่ถูกต้องและคุณได้รับสิทธิ์การเข้าถึง หากไม่เป็นเช่นนั้นคุณจะไม่ได้รับการตรวจสอบสิทธิ์ นี่คือสาเหตุที่เมื่อคุณคลิกที่ลิงค์รูปแบบลืมรหัสผ่านพวกเขาจะไม่ส่งรหัสผ่านเก่าของคุณ แต่ขอให้คุณเลือกรหัสผ่านใหม่ เป็นเพราะพวกเขาไม่รู้ว่ารหัสผ่านของคุณคืออะไร

ดังนั้นคุณจะเข้าสู่ระบบได้อย่างไรหาก Firefox ไม่ได้จัดเก็บรหัสผ่านสำหรับ Netflix

คำตอบที่เป็นคุกกี้เซสชั่น เมื่อคุณลงชื่อเข้าใช้ Netflix (อาจจะนานมาแล้ว) คุณอาจเลือกที่จะจดจำเซสชันของคุณ

หากคุณทำเช่นนั้น Firefox จะเก็บข้อมูลเล็ก ๆ น้อย ๆ ไว้ในคอมพิวเตอร์ของคุณซึ่งจะระบุตัวคุณโดยเฉพาะเมื่อใดก็ตามที่คุณเยี่ยมชม Netflix 'คุกกี้' เหล่านี้เนื่องจากถูกเรียกใช้โดยทั่วไปจะคงอยู่ในช่วงเวลาสั้น ๆ จนกว่าเซสชันจะเปิดใช้งานและหมดอายุ บางคนอาจสัปดาห์ที่ผ่านมาหรือนานกว่านั้น ลบคุกกี้นั้นและ Netflix จะไม่จดจำคุณ

เกี่ยวกับคำถามที่สองของคุณหาก Firefox จำรหัสผ่านไม่ได้ สิ่งที่เก็บไว้คือคุกกี้ Firefox เก็บไว้ในโฟลเดอร์โปรไฟล์ในไฟล์cookies.sqliteซึ่งเป็นไฟล์ฐานข้อมูลSQLite

สุดท้ายถ้าคุณเลือกที่จะเข้าสู่ระบบผ่านบัญชี Facebook ของคุณคุณไม่จำเป็นต้องใช้รหัสผ่านดังนั้น Firefox จะไม่เก็บไว้

อย่างไรก็ตามคุกกี้จะยังคงถูกสร้างขึ้นเพื่อระบุเซสชันของคุณ

Netflix - เช่นเดียวกับเว็บไซต์อื่น ๆ ส่วนใหญ่ไม่สนใจรหัสผ่านของคุณในระหว่างการเบราส์ปกติ เมื่อคุณเข้าสู่ระบบ Netflix จะมีเบราว์เซอร์ที่จัดเก็บ 'คุกกี้' ไว้ด้วย ID เซสชันการเข้าสู่ระบบแทน เบราว์เซอร์จะส่งกลับทุกครั้งที่มีการร้องขอหน้าใหม่ (เช่นเดียวกันที่เก็บรหัสผ่านใน Firefox จะไม่ถูกใช้ในระหว่างการเบราส์ปกติ แต่จะเป็นการกรอกฟิลด์รหัสผ่านอัตโนมัติในหน้าเข้าสู่ระบบเท่านั้น)

คุกกี้เซสชันมักจะสร้างแบบสุ่มและไม่มีความสัมพันธ์ใด ๆ กับการเข้าสู่ระบบหรือรหัสผ่านของคุณ - เฉพาะ Netflix เท่านั้นที่สามารถเชื่อมโยงกับบัญชีของคุณ

หากต้องการดูให้คลิกขวาที่หน้าเลือก "ดูข้อมูลหน้า" และภายใต้ "ความปลอดภัย" คลิก "ดูคุกกี้"

ไม่มีอะไรผิดปกติกับ Netflix เช่นเดียวกับเว็บไซต์เกือบทั้งหมดที่คุณสามารถเข้าสู่ระบบได้มันจะจัดเก็บคุกกี้ไว้ในพีซีของคุณซึ่งเก็บข้อมูลที่เข้ารหัสซึ่งแสดงรหัสผ่านของคุณ

คุณไม่เคยเห็นพฤติกรรมแบบเดียวกันบน Google, Facebook, Yahoo, Windows Live และบัญชีใดที่คุณอาจนึกถึง

บริการเว็บบางอย่างอาจใช้คุกกี้ที่ใช้ได้เฉพาะในช่วงเวลาสั้น ๆ หรือเฉพาะในเซสชันปัจจุบัน (เช่น Yahoo และ Facebook เว้นแต่คุณจะเลือกตัวเลือกจดจำฉันในคอมพิวเตอร์เครื่องนี้ ) แต่เห็นได้ชัดว่า Netflix ใช้คุกกี้ที่ถูกต้องเป็นระยะเวลานานซึ่งทำให้คุณเข้าสู่ระบบเว้นแต่ว่าคุณจะลบประวัติเบราว์เซอร์ของคุณ - โดยเฉพาะคุกกี้

ตอนนี้คุณอาจถามว่าการใช้รหัสผ่านในเบราว์เซอร์คืออะไร นั่นง่ายมาก หากคุณออกจากระบบ Netflix (หรืออะไรก็ตาม) คุกกี้จะถูกลบ หากคุณต้องการเข้าสู่ระบบอีกครั้งคุณจะต้องป้อนทั้งชื่อผู้ใช้บัญชีและรหัสผ่าน หากคุณบันทึกรหัสผ่านของคุณในเบราว์เซอร์มันจะเติมข้อมูลให้โดยอัตโนมัติเมื่อคุณพิมพ์ชื่อผู้ใช้

คุณตรวจสอบคุกกี้ของคุณหรือยัง อาจมีรหัสผ่านหรือสำเนารหัสผ่านที่เข้ารหัสของคุณ