Come follow-up alla domanda Related Cookie Attack , vorrei vedere se ci sono qualsiasi server in grado di rilevare istanze in cui vengono inviati più cookie da più domini.
In altre parole, quali combinazioni di software client e software server possono rilevare quando sono stati emessi più cookie per più domini?
È impossibile per il server determinare da dove ha origine un cookie, e se un'applicazione è progettata correttamente, l'origine di un cookie non dovrebbe costituire un problema. Basato su Stessa politica di origine per i cookie :
www.foo.bar.example.com may set a cookie to be sent to *.bar.example.com or *.example.com, but not to *.something.else.example.com or *.com
Usando questa semplice regola il problema di un cookie di impostazione di un attaccante su un dominio correlato può essere completamente evitato.
I cookie inviati dagli User-Agent con ogni richiesta HTTP contengono solo coppie nome-valore, e come tale non è possibile determinare la loro origine da una singola richiesta HTTP a un server.
L'unico modo di rilevare cookie diversi (mi viene in mente) è passare l'utente attraverso vari reindirizzamenti a vari sottodomini e percorsi e controllare (e registrare) quali cookie possono vedere ciascun endpoint di reindirizzamento).
Leggi altre domande sui tag cookies web-application appsec session-management threat-mitigation