Was ist Cookie-Vergiftung?
Cookie-Vergiftung ist eine Bemühung einer nicht autorisierten Person, auf Aspekte der Daten in einem Cookie zuzugreifen und diese zu kontrollieren, üblicherweise um die Identität oder finanzielle Information eines Benutzers zu stehlen. Viele verschiedene Arten von Hacking, die sich auf das Abrufen von Daten aus Cookies konzentrieren, können als Cookie-Vergiftung bezeichnet werden, einschließlich Diebstahl von Passwörtern, Kreditkartennummern oder anderen Kennungen, die in Cookie-Dateien gespeichert sind.
Die Elemente in einem Cookie, die einer Cookie-Vergiftung unterliegen, werden oft als Parameter bezeichnet. Erfolgreiche Versuche zur Cookie-Vergiftung identifizieren die Parameter, die verwendbare Informationen enthalten, z. B. die Auswahl einer Kreditkartennummer aus einer Transaktion, die auch Elemente wie Sitzungs-ID, Zeitstempel und andere Informationen über Käufe enthält.
Das allgemeine Verfahren zum Sichern von Daten gegen Cookie-Vergiftung umfasst das Verschlüsseln der Anforderungen oder Transaktionen. Verschiedene Dienste können Clients und Endbenutzern dabei helfen, gesendete Daten zu verschlüsseln, sodass sie für diejenigen, die Cookie-Poisoning verwenden können, nicht mehr transparent sind.