I want to identify browsers, servers, or implementations that are immune from related domain cookie attacks (e.g. a.example.com vs b.example.com).
È semplice: non ce ne sono. È una parte fondamentale del design dei cookie che a.example.com può scrivere i cookie con scope su example.com, che verrà raccolto da b.example.com.
Ci sono differenze tra i browser in ciò che i cookie "vince" quando lo stesso nome è definito su più livelli, e c'è una differenza tra IE e gli altri browser in quanto IE circoscriverà un set di cookie su a.example.com a * .a.example.com se non ha domain
, mentre gli altri browser la applicano solo al dominio esatto.
Lacking any tangible solution, could this mitigated by software that tracks and verifies each cookie's "type" and persists that.
Non direttamente. Non c'è modo di leggere le opzioni di dominio / percorso / etc da un cookie.
Tutto quello che puoi fare è tentare di indovinare a quale livello è stato impostato il cookie e provare a verificarlo eliminando il cookie a quel livello (per impostazioni expires
in passato). Se il biscotto scompare, hai indovinato; se è ancora lì, prova una combinazione di dominio / percorso diversa.