Ho provato ad esportare tutti i miei cookie tramite l'estensione "Modifica questo cookie" su una pagina che utilizza l'autenticazione dei cookie. Durante la disconnessione, ho provato ad inserire quei cookie sperando che sarei loggato, ma non è successo nulla.
Dopo la ricerca, sono venuto a sapere che i cookie inviati sono in forma crittografata. Ma la pagina non stava usando alcuna crittografia TLS. Mi sto perdendo qualcosa?
EDIT: ho provato a utilizzare gli stessi cookie mentre connesso i.e ha esportato tutti i cookie e importato in una finestra di navigazione in incognito ma non è successo nulla.
Inoltre, questo tipo di attacco non sembra funzionare sui siti più popolari come Google, Facebook, ecc. Quindi, come proteggono da tali attacchi?