Furto di cookie

Video: Web App Penetration Testing - #15 - HTTP Attributes (Cookie Stealing)

Contenuto

Definizione - Cosa significa furto di cookie?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega il furto di cookie

Definizione - Cosa significa furto di cookie?

Il furto di cookie si verifica quando una terza parte copia i dati di sessione non crittografati e li utilizza per impersonare l'utente reale. Il furto di cookie si verifica più spesso quando un utente accede a siti attendibili su una rete Wi-Fi pubblica o non protetta. Sebbene il nome utente e la password per un determinato sito vengano crittografati, i dati della sessione che viaggiano avanti e indietro (il cookie) non lo sono.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega il furto di cookie

Imitando il cookie di una persona sulla stessa rete, un hacker può accedere ai siti ed eseguire azioni dannose. A seconda dei siti a cui si accede mentre l'hacker sta monitorando la rete, questo potrebbe essere qualsiasi cosa, dal creare post falsi a nome di quella persona al trasferimento di denaro da un conto bancario. Il software di hacking ha reso più facile per gli hacker eseguire questi attacchi monitorando i pacchetti che vanno avanti e indietro. Il furto dei cookie può essere evitato solo accedendo tramite connessioni SSL o utilizzando il protocollo HTTPS per crittografare la connessione. Altrimenti, è meglio non accedere ai siti su reti non protette.