Qual è il punto di rifiuto di un cookie?

Naviga le tue risposte
2

Quando accedi a un sito web, lynx fornisce l'opzione per rifiutare un cookie, che senso ha farlo?

Tutto ciò a cui ho pensato è che se non si accetta un cookie, il cookie non verrà rubato durante un attacco XSS, è tutto?

    
posta daisy 20.02.2013 - 02:14
fonte

1 risposta

8

I cookie possono essere utilizzati per mantenere l'accesso a un sito Web, tenere traccia della cronologia di navigazione, registrare le attività e le preferenze su un sito Web e alcune altre cose. Rifiutare i cookie impedisce che queste informazioni vengano tracciate e facilmente disponibili per il proprietario del sito o le affiliate di terze parti. Ovviamente, impedirà agli aggressori di accedere o di abusare dei dati attraverso una serie di mezzi come XSS, CRSF, avvelenamento della cache DNS, sniffing del traffico, sfruttamento del sistema locale, ecc.

Ti suggerisco di leggere ulteriori informazioni su Cookie HTTP su Wikipedia e di cercare nel web anche ulteriori dettagli. Le seguenti sezioni della voce Wiki ti saranno probabilmente di particolare interesse:

Ci sono alcuni aspetti negativi nel rifiutare alcuni cookie.

  • L'autenticazione di un sito Web non verrà mantenuta tra le sessioni: sarà necessario accedere di nuovo a ogni visita.
  • Le tue preferenze su un sito web potrebbero non essere salvate o potrebbero non essere disponibili fino al tuo accesso.
  • Potrebbe non essere possibile utilizzare un carrello acquisti sui siti di e-commerce.
  • Le altre funzionalità del sito che si basano sui cookie non funzioneranno.

Proprio come qualsiasi misura di sicurezza, la scelta di consentire o rifiutare i cookie per qualsiasi sito, o per host di terze parti, dipende da come si desidera bilanciare sicurezza e usabilità.

    
risposta data 20.02.2013 - 02:31
fonte

Leggi altre domande sui tag

Pratiche di sicurezza da parte dei dipendenti in un ambiente aziendale A che punto la complessità della password è "abbastanza sicura"