Sto prendendo una lezione di sicurezza web e mi è stato detto dall'istruttore che la maggior parte dei siti Web oggi utilizza https per l'autenticazione e quindi utilizza un cookie (token di autenticazione) in testo normale per tenere traccia dell'utente.
Volevo confermarlo. Ad esempio, quando uso Amazon.com, se ho effettuato l'accesso in precedenza, Amazon mostra qualcosa di rilevante per la mia cronologia. Per questo devono usare un cookie. Ma quando clicco su Account, viene aperta una pagina https. Se guardo i dettagli del mio account, perché Amazon dovrebbe scegliere di inviare un cookie (che funge da token di autenticazione) in testo normale? Se riesco ad ascoltare oltre il filo, non posso semplicemente rubare il cookie e dirottare la sessione di qualcuno?
La mia ipotesi è che siti come Amazon abbiano più cookie, alcuni sono per pagine che non hanno bisogno di https (come la home page), ma vogliono comunque tenere traccia della cronologia utente; altri sono per il tracciamento se l'utente è autenticato in precedenza (quindi l'utente non ha bisogno di digitare nuovamente la password), e questo tipo di cookie deve sempre essere inviato su https.
Qualcuno può confermare la mia ipotesi? (Credo che il mio istruttore potrebbe non essere del tutto corretto)