Esistono server HTTP in grado di rilevare due cookie con lo stesso nome, ma emessi da diversi sottodomini?

0

Come follow-up alla domanda Related Cookie Attack , vorrei vedere se ci sono qualsiasi server in grado di rilevare istanze in cui vengono inviati più cookie da più domini.

In altre parole, quali combinazioni di software client e software server possono rilevare quando sono stati emessi più cookie per più domini?

    
posta random65537 08.06.2013 - 15:48
fonte

2 risposte

4

È impossibile per il server determinare da dove ha origine un cookie, e se un'applicazione è progettata correttamente, l'origine di un cookie non dovrebbe costituire un problema. Basato su Stessa politica di origine per i cookie :

www.foo.bar.example.com may set a cookie to be sent to *.bar.example.com or *.example.com, but not to *.something.else.example.com or *.com

Usando questa semplice regola il problema di un cookie di impostazione di un attaccante su un dominio correlato può essere completamente evitato.

    
risposta data 08.06.2013 - 18:23
fonte
3

I cookie inviati dagli User-Agent con ogni richiesta HTTP contengono solo coppie nome-valore, e come tale non è possibile determinare la loro origine da una singola richiesta HTTP a un server.

L'unico modo di rilevare cookie diversi (mi viene in mente) è passare l'utente attraverso vari reindirizzamenti a vari sottodomini e percorsi e controllare (e registrare) quali cookie possono vedere ciascun endpoint di reindirizzamento).

    
risposta data 08.06.2013 - 16:18
fonte