Оглавление:
Определение - Что означает Кража Cookie?
Кража cookie происходит, когда третье лицо копирует незашифрованные данные сеанса и использует их для олицетворения реального пользователя. Кража cookie чаще всего происходит, когда пользователь получает доступ к доверенным сайтам через незащищенную или общедоступную сеть Wi-Fi. Хотя имя пользователя и пароль для данного сайта будут зашифрованы, данные сеанса, перемещающиеся назад и вперед (cookie), не являются.
Техопедия объясняет кражу печенья
Подражая cookie-файлам человека в одной и той же сети, хакер может получить доступ к сайтам и выполнять вредоносные действия. В зависимости от сайтов, к которым обращаются, когда хакер следит за сетью, это может быть что угодно, от ложных сообщений на имя этого человека до перевода денег с банковского счета. Взлом программного обеспечения облегчил хакерам выполнение этих атак, отслеживая пакеты, идущие туда-сюда. Кражи cookie можно избежать, войдя только через SSL-соединения или используя протокол HTTPS для шифрования соединения. В противном случае лучше не заходить на сайты через незащищенные сети.
