Зміст:
Визначення - Що означає крадіжка файлів cookie?
Крадіжка файлів cookie відбувається, коли третя сторона копіює незашифровані дані сеансу та використовує їх для представлення реального користувача. Крадіжка файлів cookie найчастіше виникає, коли користувач отримує доступ до надійних сайтів через незахищену або загальнодоступну мережу Wi-Fi. Хоча ім'я користувача та пароль для певного сайту будуть зашифровані, дані сеансу, що рухаються вперед та назад (cookie), не є.
Техопедія пояснює крадіжку cookie
Імітуючи файли cookie людини в одній мережі, хакер може отримувати доступ до сайтів та виконувати шкідливі дії. Залежно від сайтів, до яких хакер здійснює моніторинг мережі, це може бути чим завгодно, від того, щоб внести помилкові повідомлення на ім’я цієї особи, до переказу грошей з банківського рахунку. Зловмисне програмне забезпечення полегшило хакерам здійснювати ці атаки, стежачи за тим, щоб пакети рухалися вперед і назад. Крадіжки файлів cookie можна уникнути, лише увійшовши через SSL-з'єднання або використовуючи протокол HTTPS для шифрування з'єднання. В іншому випадку найкраще не відвідувати сайти через незахищені мережі.
