Quali sono i rischi di consentire la memorizzazione di cookie persistenti sul tuo sistema?

2

Di solito, i rischi dei cookie persistenti sono descritti dal punto di vista del sito, non dell'utente: se si implementano cookie permanenti, la probabilità che qualcuno rubi un cookie e utilizzarlo per accedere al proprio sito senza una corretta autorizzazione è più alto.

In passato, la disinformazione portava le persone a pensare che i cookie che trasportavo malware o qualcosa di simile, che oggi sappiamo non sia fattibile perché i cookie sono memorizzati come file di testo.

La principale minaccia che visualizzo è che se memorizzi dei cookie permanenti se qualcuno accede al tuo PC, lui / lei può rubare il cookie e impersonare te nel sito.

Visualizzi altri rischi dal punto di vista dell'utente?

    
posta Eloy Roldán Paredes 03.12.2015 - 13:47
fonte

1 risposta

2

Le due principali minacce sono:

  • Accesso fisico o logico: un utente malintenzionato che ruba i valori dei token di autenticazione per usarli, fisicamente alla macchina o tramite un vettore di malware.
  • XSS - un utente malintenzionato remoto che ruba i cookie utilizzando una vulnerabilità XSS. Con i cookie permanenti ciò non richiederebbe l'accesso dell'utente durante una sessione recente.
risposta data 03.12.2015 - 17:11
fonte

Leggi altre domande sui tag