Y a-t-il une différence entre une déconnexion officielle et la fermeture du navigateur?

Parfois, je me déconnecte d'une page Web ou d'une application en cliquant sur un lien "déconnexion" spécifique. D'autres fois, je peux être pressé, donc je ferme simplement le navigateur. Y a-t-il un avantage à se déconnecter officiellement? L'arrêt du navigateur est-il moins sécurisé?

Il y a trop de variations dans la façon dont les applications Web implémentent l'authentification des utilisateurs pour y répondre. Certains supprimeront les cookies qu'ils ont créés; certains détruiront les variables "session" qui sont associées à votre compte et à votre session de navigation actuelle ...; d'autres vous redirigeront simplement vers une page de connexion.

Lorsque je crée des applications Web avec authentification utilisateur, l'utilisateur est généralement associé à un cookie de session, c'est-à-dire un cookie qui n'est pas écrit sur le disque mais qui disparaît lorsque le navigateur est fermé. Donc, dans ce cas, cliquer sur un lien de «déconnexion» et fermer le navigateur fait essentiellement la même chose.

Cela dit, il est possible sur certaines applications Web que votre connexion soit associée à un cookie persistant, ou à votre adresse IP, ou autre chose, et la fermeture du navigateur ne vous déconnectera pas. Dans un tel cas, il est concevable que quelqu'un puisse vous suivre, rouvrir le navigateur et être connecté en tant que vous.

Cela dit, je dirais que c'est une bonne pratique de se déconnecter d'une application Web, mais si vous oubliez ce n'est pas vraiment un gros problème.

Certains sites Web ne vous déconnectent pas sauf si vous cliquez sur "Déconnexion". Même si vous redémarrez votre ordinateur, ces sites pourraient vous garder connecté (sauf si les cookies sont automatiquement supprimés par votre navigateur Web); Ainsi, toute personne qui ouvre ce site sur votre ordinateur peut être connectée en tant que vous. J'ai vécu cela avec de nombreux sites Web.

Par conséquent, je vous recommande de toujours cliquer sur "Déconnexion" avant d'éteindre votre ordinateur. Une autre solution consiste à configurer votre navigateur Web pour supprimer les cookies individuels à la sortie.

Comme observation supplémentaire aux autres réponses, utilisez toujours la fonction de déconnexion du site lorsque vous n'êtes pas sur votre ordinateur. Toujours!

Parce que:

... il est possible sur certaines applications Web que votre connexion soit associée à un cookie persistant, ou à votre adresse IP, ou autre chose, et la simple fermeture du navigateur ne vous déconnectera pas. Dans un tel cas, il est concevable que quelqu'un puisse vous suivre, rouvrir le navigateur et être connecté en tant que vous.

De nombreux sites Web stockent des cookies sur l'ordinateur de l'utilisateur authentifié. Un objet partagé Flash peut également être utilisé pour cela, mais il s'agit plutôt d'une exclusion. La gestion des sessions côté serveur peut également être implémentée, mais elle est toujours basée sur les informations de cookie enregistrées.

Ainsi, vous pouvez facilement vous déconnecter de 99,9% des sites Web en effaçant simplement leur cookie de domaine, leur cookie de session et leurs cookies de chemin.

Si vous utilisez Firefox (ou Chrome), vous pouvez activer le mode "navigation sécurisée", où vos informations d'authentification sont effacées une fois le navigateur fermé. Cela est également possible avec d'autres navigateurs; jetez un œil aux préférences du navigateur. Sur la capture d'écran, vous pouvez voir l'extension de la barre d'outils du développeur Web FF qui vous permet d'effacer facilement tous les types de cookies. Il existe des extensions spécifiques aux cookies simper pour FF.