デスクトップクライアントでOpenID認証を簡単にするアプリを作成しようとしています。基本原則は、可能なすべてのOpenIDプロバイダに対してハードコードされた認証を避けるためにWebブラウザからCookieを盗むことです。
ユーザーが OpenID プロバイダにログインしたと仮定すると、アプリケーションはデフォルトのブラウザで Cookie を複製し、適切な OpenID URL 要求を使用して必要なサービスを認証します。
このアプリケーションを使用可能にするには、Linuxで最も一般的に使用されるWebブラウザが何であるかを知る必要があり、おそらく統計的証拠も必要です。今はFirefoxとChromiumが最も人気があるようです。
注:回答者が安全と基準を強調するにつれて、この質問のタイトルは編集されました。
ベストアンサー1
認証のために「ウェブブラウザからクッキーを盗む」とは、マルウェアが個人情報やログインデータを取得するために行うのとまったく同じです。
このアプローチが有効な場合は、各ブラウザの開発チームにそのソフトウェアのセキュリティの脆弱性を知らせることをお勧めします。