Gibt es einen Unterschied zwischen einer formellen Abmeldung und dem Herunterfahren des Browsers?

Manchmal melde ich mich von einer Webseite oder App ab, indem ich auf einen bestimmten "Abmelden" -Link klicke. In anderen Fällen bin ich möglicherweise in Eile, daher schließe ich einfach den Browser. Gibt es einen Vorteil beim formellen Abmelden? Ist das Herunterfahren des Browsers weniger sicher?

Es gibt zu viele Unterschiede in der Art und Weise, wie Web-Apps die Benutzerauthentifizierung implementieren, um dies zu beantworten. Einige löschen die von ihnen erstellten Cookies. Einige zerstören die "Sitzungs" -Variablen, die Ihrem Konto und Ihrer aktuellen Browsersitzung zugeordnet sind. Andere leiten Sie einfach zu einer Anmeldeseite weiter.

Wenn ich Webanwendungen mit Benutzerauthentifizierung erstelle, wird der Benutzer im Allgemeinen mit einem Sitzungscookie verknüpft, dh einem Cookie, das nicht auf die Festplatte geschrieben wird, sondern beim Schließen des Browsers verschwindet. In diesem Fall ist das Klicken auf einen "Abmelden" -Link und das Schließen des Browsers im Wesentlichen dasselbe.

Bei einigen Web-Apps ist es jedoch möglich, dass Ihre Anmeldung mit einem dauerhaften Cookie oder Ihrer IP-Adresse oder was auch immer verknüpft ist. Wenn Sie nur den Browser schließen, werden Sie nicht abgemeldet. In einem solchen Fall ist es denkbar, dass jemand nach Ihnen kommt, den Browser erneut öffnet und als Sie angemeldet wird.

Alles in allem würde ich sagen, dass es eine gute Praxis ist, sich von einer Web-App abzumelden, aber wenn Sie vergessen, ist das keine große Sache.

Einige Websites melden Sie erst ab, wenn Sie auf "Abmelden" klicken. Selbst wenn Sie Ihren Computer neu starten, können Sie auf diesen Websites weiterhin angemeldet bleiben (es sei denn, die Cookies werden von Ihrem Webbrowser automatisch entfernt). Jeder, der diese Site auf Ihrem Computer öffnet, kann als Sie angemeldet sein. Ich habe dies mit vielen Websites erlebt.

Daher empfehle ich Ihnen, immer auf "Abmelden" zu klicken, bevor Sie Ihren Computer herunterfahren. Eine andere Lösung besteht darin, Ihren Webbrowser so einzustellen, dass beim Beenden einzelne Cookies entfernt werden.

Verwenden Sie als zusätzliche Beobachtung zu den anderen Antworten immer die Abmeldefunktion der Site, wenn Sie sich nicht auf Ihrem Computer befinden. Immer!

Weil:

... Bei einigen Web-Apps ist es möglich, dass Ihre Anmeldung mit einem dauerhaften Cookie oder Ihrer IP-Adresse oder was auch immer verknüpft ist. Wenn Sie nur den Browser schließen, werden Sie nicht abgemeldet. In einem solchen Fall ist es denkbar, dass jemand nach Ihnen kommt, den Browser erneut öffnet und als Sie angemeldet wird.

Mos von Websites speichern Cookies auf dem Computer des authentifizierten Benutzers. Hierfür kann auch ein freigegebenes Flash-Objekt verwendet werden, dies ist jedoch eher ein Ausschluss. Die serverseitige Sitzungsverwaltung kann zusätzlich implementiert werden, basiert jedoch weiterhin auf gespeicherten Cookie-Informationen.

Sie können sich also einfach von 99,9% der Websites abmelden, indem Sie einfach deren Domain-Cookie, Sitzungs-Cookie und Pfad-Cookies löschen.

Wenn Sie Firefox (oder Chrome) verwenden, können Sie den Modus "Sicheres Surfen" aktivieren, in dem Ihre Authentifizierungsinformationen gelöscht werden, sobald der Browser geschlossen wird. Dies ist auch mit anderen Browsern möglich. Schauen Sie sich einfach die Einstellungen des Browsers an. Auf dem Screenshot sehen Sie die Symbolleistenerweiterung des FF-Webentwicklers, mit der Sie alle Arten von Cookies einfach löschen können. Es gibt spezielle einfache Cookie-bezogene Erweiterungen für FF.