Un cookie este o mică parte a datelor de pe site-ul web stocate în browser-ul utilizatorului. În viitor, modulele cookie conțin toate solicitările care aparțin unei anumite sesiuni. Unele cookie-uri conțin date de sesiune deosebit de importante, altele sunt folosite pentru a urmări datele pe termen lung în istoricul browser-ului și sunt cele mai importante. Uneori sunt folosite pentru a urmări și monitoriza acțiunile utilizatorilor pe diverse site-uri web.
Din aceasta se poate concluziona că cookie-urile, prin aplicarea mai multor solicitări HTTP pe întreaga sesiune, asigură stocarea datelor.
Cum arată cookie-urile?
Mai jos puteți vedea un exemplu de module cookie generate pentru WordPress. Le-am împărțit în afară pentru a explica cum este folosit fiecare dintre ele:
Ce fel de amenințare pot fi expuse cookie-urile?
O altă problemă apare când cookie-urile stochează date sensibile, cum ar fi numele de utilizator. Aceasta amenință exploatarea și vulnerabilitatea conținutului, rezultând o injecție SQL sau distrugerea codului la distanță.
Care sunt principalele amenințări la adresa cookie-urilor?
Există diferite medii de atac care pot accesa și modifica cookie-urile. Acest lucru poate provoca o sesiune de hacking sau chiar atacuri de server SQL. Astfel de amenințări apar în cazul în care atacatorul controlează utilizarea unui browser web utilizând scripturi încrucișate sau spyware special. Un atacator care a primit cookie-urile ID ale utilizatorului poate să-i folosească pentru a acționa în numele utilizatorului.
Articole similare
Trimiteți-le prietenilor: