В веб-версии MAX нашли сохранение токена сессии

Пользователь платформы Habr под ником sansmaster обратил внимание на особенность работы веб-версии мессенджера MAX. После авторизации на сайте web.max.ru браузер сохраняет токен активной сессии в локальном хранилище.

По словам автора публикации, этот токен можно получить через инструменты разработчика браузера, а затем перенести на другой компьютер или в другой браузер. После обновления страницы веб-версия сервиса открывается под той же учётной записью без повторного ввода пароля, кода из СМС или сканирования кода быстрого отклика.

Автор отметил, что речь идёт о штатном механизме браузера, который применяется и в других веб-сервисах. Однако публикация вызвала обсуждение, поскольку доступ к токену через инструменты разработчика оказался достаточно простым.

Рекомендуем также:

1. Перец завалит урожаем до самых холодов: чем подкормить кусты во время цветения и плодоношения
2. Смешиваю банан с яйцом и забываю про магазинное печенье: домашние требуют готовить его снова и снова

Для переноса активной сессии постороннему человеку нужен физический доступ к устройству или браузеру пользователя, где уже открыт аккаунт MAX. Без такого доступа получить токен описанным способом невозможно.

Если владелец профиля выйдет из учётной записи или завершит сессию через настройки, сохранённый токен потеряет силу на всех устройствах.

Рекомендуем также:

1. Одни будут считать траты, а они — прибыль: какие знаки зодиака окажутся фаворитами денег
2. Ваш ответ на обычный вопрос может влиять на будущее: психолог рассказал, какие слова притягивают успех и деньги
3. В садах появился соперник сирени с поразительной красотой: морозостойкий кустарник превращает участок в картинку из журнала