Ci sono 2 motivi principali per cui i cookie sono più facili da rubare rispetto alle credenziali di accesso:
I cookie vengono inviati per ogni richiesta, le credenziali di accesso vengono inviate una sola volta per ogni "sessione"
Se si annusa una rete, è meno probabile che ci si trovi nel punto in cui un utente esegue effettivamente un accesso utilizzando il nome utente e la password.
I cookie d'altra parte, vengono inviati per ogni richiesta al server web. È più probabile che tu possa acquisire un cookie di sessione rispetto all'autenticazione di nome utente / password.
È difficile prevedere quali parametri GET / POST che contengono le credenziali di accesso
L'individuazione delle effettive credenziali di autenticazione sul web può essere un po 'complicata. Questo perché virtualmente ogni applicazione web ha il suo modo di farlo. È difficile anticipare tutti i vari URL di autenticazione.
Ad esempio:
GET /login?username=dogeatcatworld&password=letmein
GET /auth?u=dogeatcatworld&p=letmein
GET /auth?auth=<base64encoded credentials>
I cookie sull'altra mano, esistono sempre nell'intestazione HTTP, ed è banale estrarli dalle richieste.