Cookie - це невеликий фрагмент даних веб-сайту, який зберігається в браузері користувача. Надалі cookies містять всі запити, що належать конкретній сесії. Деякі cookies містять особливо важливі дані сеансу, інші використовуються для відстеження довгострокових даних в історії браузера і є найбільш важливими. Іноді їх застосовують для відстеження та моніторингу дій користувача на різних веб-сайтах.
З цього можна зробити висновок, що cookies, застосовуючи кілька запитів HTTP протягом усього сеансу, забезпечують збереження даних.
Як виглядають cookies?
Нижче ви можете побачити приклад куки, згенерованих для WordPress. Ми розбили їх на частини, щоб пояснити, як використовується кожна з них:
Який загрозу можуть піддаватися cookies?
Інша проблема виникає, якщо в cookies зберігаються конфіденційні дані, наприклад, ім'я користувача. Це загрожує неправомірної експлуатацією та вразливістю контенту, в результаті SQL ін'єкцій або віддаленого знищення коду.
Які основні загрози cookies?
Існують різні атакуючі носії, які можуть отримати доступ і модифікувати файли cookies. Це може стати причиною злому сесії або навіть SQL атак сервера. Такі загрози виникають, якщо атакуючий контролює використання веб-браузера за допомогою Cross-site скриптів або спеціальних шпигунських програм. Зловмисник, який отримав ID cookies користувача, може використовувати їх для того, щоб діяти від імені користувача.