Spisu treści:
Definicja - Co oznacza kradzież plików cookie?
Kradzież plików cookie ma miejsce, gdy osoba trzecia kopiuje niezaszyfrowane dane sesji i wykorzystuje je do podszywania się pod prawdziwego użytkownika. Kradzież plików cookie występuje najczęściej, gdy użytkownik uzyskuje dostęp do zaufanych witryn za pośrednictwem niechronionej lub publicznej sieci Wi-Fi. Mimo że nazwa użytkownika i hasło do danej witryny będą szyfrowane, dane sesji przesyłane tam iz powrotem (pliki cookie) nie są.
Techopedia wyjaśnia Cookie Theft
Naśladując pliki cookie danej osoby w tej samej sieci, haker może uzyskać dostęp do witryn i wykonywać złośliwe działania. W zależności od witryn, do których uzyskano dostęp, gdy haker monitoruje sieć, może to być wszystko, od tworzenia fałszywych wpisów w imieniu tej osoby po przelewanie pieniędzy z konta bankowego. Oprogramowanie do hakowania ułatwiło hakerom przeprowadzanie tych ataków poprzez monitorowanie pakietów w obie strony. Kradzieży plików cookie można uniknąć, logując się tylko przez połączenia SSL lub używając protokołu HTTPS do szyfrowania połączenia. W przeciwnym razie najlepiej nie uzyskiwać dostępu do witryn w niezabezpieczonych sieciach.
