Mail.ru: localStorage не чистится после выхода

2014-04-21T21:13:28
ID H1:8846
Type hackerone
Reporter kamil_hism
Modified 2014-12-10T19:05:41

Description

Steps to reproduce: 1. Идем https://e.mail.ru/login 2. Авторизуемся и при этом снимаем галочку с чекбоска "запомнить почту" (не обязательно, в принципе) 3. После удачной авторизации жмём "Выход" 4. После того как вышли, идем опять https://e.mail.ru/login 5. Смотрим локальное хранилище (localStorage) браузера и видим кучу инфы о юзере.

Expected: После нажатия на кнопку выход, localStorage у e.mail.ru должен очищаться. Т.к. заходя в свой аккаунт с чужого компьютера пользователь ожидает, что после нажатия на кнопку "Выход" он на компьютере не оставит никакой личной информации.

P.S. Пользуюсь mail.ru вот уже 6 лет. Большое спасибо за такой удобный сервис.