Che cosa protegge i cookie dall'essere rubati? Dopo tutto, sono solo file di testo. Un browser anomalo può rinunciare a molte più informazioni che i webmaster vorrebbero. Come faccio a sapere che un browser non pubblicherà i cookie di un altro dominio sul mio sito Web se li richiede?
In breve, garantisce che i cookie dal sito A non saranno letti dal sito B è fornito dal cosiddetto Same Origin Policy (SOP) . Questa è l'implementazione della sicurezza del browser. Certo, se c'è un posto per l'iniezione di codice (come XSS), l'attaccante può rubare i tuoi cookie, ma questo è un altro ambito - in quel caso il client "consente" (ma l'utente non sa) di recuperare i cookie da terze parti.
Inoltre, consiglio vivamente di leggere il libro sulla sicurezza del browser di Michal Zalewski o, almeno, il suo capitolo: link . Inoltre, un bel post sui cookie è di nuovo da parte sua: link .
Alcuni buoni collegamenti a questa domanda da qui: Come posso controllare che i miei cookie vengano inviati solo tramite https crittografato e non http? e Il browser è ancora vulnerabile alla cucina Cross-Site ? .
Oltre ai cookie SOP, i cookie possono essere contrassegnati come solo HTTP, il che significa che Javascript non può accedervi, proteggendoli dagli attacchi XSS e possono anche essere contrassegnati come sicuri, il che significa che vengono offerti solo tramite una connessione HTTPS, proteggendoli da sniffare come Firesheep.
Naturalmente tutto ciò si basa sul fatto che il browser sia corretto e in alcuni casi lo supporta. Ad esempio, Safari non supportava i cookie Solo HTTP nelle prime due versioni.
Leggi altre domande sui tag cookies web-browser web-application appsec