В веб-версии MAX нашли способ переноса сессии без повторного входа
Фото из архива samaraonline24
Пользователь платформы «Хабр» под ником sansmaster обратил внимание на особенность работы веб-версии мессенджера MAX, связанную с хранением пользовательской сессии.
После авторизации через web-версию сервис сохраняет токен сессии в локальном хранилище браузера. Как отмечает автор публикации, этот токен можно получить через инструменты разработчика и использовать для переноса активной сессии в другой браузер или на другое устройство.
При этом повторная авторизация не требуется: после загрузки страницы аккаунт открывается без ввода пароля, СМС-кода или подтверждения через QR-код.
Автор подчеркнул, что речь не идет о взломе или обнаруженной уязвимости. Подобный механизм используется многими современными веб-сервисами для сохранения активной сессии пользователя.
Вместе с тем для использования токена необходим доступ к устройству или браузеру, где уже выполнен вход в аккаунт. Если владелец учетной записи завершит сеанс через настройки или выйдет из профиля, токен потеряет актуальность на всех устройствах, сообщает телеканал "Ветта".
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
