Chrome-为什么即使清除浏览器Cookie，我仍会自动通过网络应用程序身份验证？

我正在使用Chrome访问网络应用程序。如果我退出该应用并清除所有Chrome历史记录/ Cookie / etc（甚至是Flash现在由Chrome在同一“清除历史记录”区域中处理），然后重新访问该网站，则会自动登录，而不会提示我证书。

然后，我以隐身模式启动了Chrome，并能够重现相同的行为。 但是，在隐身模式下首次登录时会提示我。

该Web应用程序在Internet Explorer 10中的行为符合预期。

有关该应用程序的一些信息：

• 这是使用NTLM身份验证的Sharepoint网站
• 凭据基于Active Directory，因为用户名是domain \ username
• 我的连接是通过Internet进行的，本地Windows帐户和Windows PC之间没有AD关系。换句话说，我（意味着我本地登录的用户和我的PC）绝不是其AD域的一部分。
• 该站点在端口443上运行SSL

为什么Chrome会自动对我进行身份验证？

我有同样的问题。我曾经使用凭据登录到一个网站，但现在无法使用其他任何网站登录。当我注销并尝试再次登录时，Chrome会自动将“授权”标头放进去，而无需询问。该站点使用本地用户数据库（没有AD，而是纯.htpasswd文件）并使用基本身份验证。

已经尝试清除所有cookie和保存的密码。没运气。而且这仅发生在Chrome和一台PC上（在具有我的Google帐户的Chrome上的其他PC上，它可以正常运行，并且在登录后要求提供凭据）

我已经找到了解决该问题的方法，因为我的主要目标是验证其他用户的身份。我已经运行了Fiddler并在其中启用了断点。因此，根据带有授权标头的请求，我强制执行401响应，从而使身份验证窗口出现。然后，我提供了必要的凭据，问题得到解决。

但是，它没有回答这些凭证存储在何处的问题

该站点可能正在使用本地存储^{[1] [2]}，就像HTML5的cookie一样。

已经询问了如何清除本地存储，但是很遗憾，Chrome当前未在“ 清除浏览数据”对话框中包括本地存储。同时，您可以通过删除User Data DirectoryLocal Storage文件夹下与该站点相对应的文件来手动进行操作。

取消选中Chrome设置中的“关闭Google Chrome浏览器后继续运行后台应用程序”，然后清除浏览器数据。

这不能回答问题，但是可以用于更改凭据：

1. 转到Internet选项
2. 点击安全标签
3. 单击您的最佳猜测，您认为该网站可能位于哪个区域。对我来说，我在工作Intranet站点上使用了错误的凭据，并且我的域管理员已将URL自动添加到“本地Intranet”。我根本没有编辑“站点”的权限，至少可以看一下。
4. 对于该区域，单击“自定义级别...”
5. 一直滚动到底部，然后选择“提示输入用户名和密码”
6. 点击“确定”保存
7. 重新启动Chrome，以便使用新设置
8. 直接导航到有问题的网站。
   最初，我被提示输入主要的Intranet网站（我的主页）并输入我的凭据。然后，我单击了所涉及站点的链接，该站点具有相同的域，但具有不同的子域。我没有再被提示。我再次重新启动Chrome，取消了第一个提示，当我直接导航到有问题的URL时，我收到提示，并能够更改该站点的凭据。
9. 成功通过“正确”帐户进行身份验证后，由于Chrome现在知道最新的凭据，因此您可以将设置更改回自动登录。

这个想法值得赞扬，网址为https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/