Problema riguardante la vulnerabilità dei cookie [chiuso]

Question

Problema riguardante la vulnerabilità dei cookie [chiuso]

#1 da (4 voti)

-1

Se qualcuno in qualche modo riesce a copiare tutti i cookie dal mio PC, possono essere utilizzati in modo improprio per ottenere le mie informazioni private o possono essere estratte informazioni tramite loro?

Se sì, suggerire alcune contromisure.

Sto prendendo in considerazione una situazione in cui si ottengono tutti i miei cookie tramite alcune utilità, come quando inserisco una chiavetta USB (pen drive) del mio amico o di un altro collega, e copia semplicemente tutti i cookie con mezzi sleali.

Metodo utilizzato - > Accedendo fisicamente al sistema di destinazione non tramite Internet o qualsiasi altra rete. È come copiare tutti i cookie del browser utilizzando qualche utilità per farlo o copiare manualmente.

cookies protection

posta Divyanshu 30.03.2015 - 10:33

fonte

1 risposta

Leggi altre domande sui tag cookies protection

Crittografia asimmetrica: è possibile condividere la chiave privata e nascondere la chiave pubblica? File basato su permutazione sicuro

score 4 · Accepted Answer

Se un utente ottiene il controllo sui cookie, in pratica ti impersona per (eventualmente) tutte le sessioni web aperte , ovvero. siti Web con cui hai effettuato l'accesso. Potresti paragonare un cookie a una chiave magnetica per i sistemi di ingresso elettronici, se lo consegni a qualcuno, sarà in grado di utilizzarlo per ottenere l'accesso. L'unica cosa negativa: le carte chiave sono più difficili da copiare e probabilmente ti renderai conto se è stata rubata.

Non puoi mitigare questo ma limitando l'accesso. Se conosci che i tuoi cookie sono stati copiati, effettua il logout da tutti i siti Web per i quali sono stati memorizzati i cookie. L'operatore del sito web potrebbe disporre di misure di sicurezza aggiuntive (come l'abbinamento dei cookie agli indirizzi IP o l'espirazione della sessione dopo un po '), ma non è possibile sapere se lo fa ma testando te stesso (e potrebbe cambiare nel tempo).

L'unica contromisura è: non permettere a nessuno di usare il tuo computer (senza supervisione) e crittografare il tuo disco rigido usando una password complessa (aggiungine anche uno per il tuo account utente) per impedire l'accesso senza supervisione.