Inhaltsverzeichnis:
Definition - Was bedeutet Cookie-Vergiftung?
Eine Cookie-Vergiftung ist ein Versuch einer nicht autorisierten Person, auf Aspekte der Daten in einem Cookie zuzugreifen und diese zu kontrollieren, normalerweise, um die Identität oder Finanzinformationen einer Person zu stehlen. Viele verschiedene Arten von Hackerangriffen, die sich auf das Abrufen von Daten aus Cookies konzentrieren, können als Cookie-Vergiftung bezeichnet werden, einschließlich des Diebstahls von Passwörtern, Kreditkartennummern oder anderen in Cookie-Dateien gespeicherten Kennungen.Techopedia erklärt die Cookie-Vergiftung
Die Elemente in einem Cookie, die einer Cookie-Vergiftung unterliegen, werden häufig als Parameter bezeichnet. Bei erfolgreichen Versuchen, Cookies zu vergiften, werden die Parameter, die verwendbare Informationen enthalten, korrekt identifiziert, z. B. die Auswahl einer Kreditkartennummer aus einer Transaktion, die auch Elemente wie eine Sitzungs-ID, einen Zeitstempel und andere Informationen zu Einkäufen enthält.
Die allgemeine Methode zum Sichern von Daten gegen Cookie-Vergiftungen umfasst das Verschlüsseln der Anforderungen oder Transaktionen. Verschiedene Dienste können Kunden und Endbenutzern dabei helfen, gesendete Daten zu verschlüsseln, so dass diese für diejenigen, die eine Cookie-Vergiftung für den Zugriff verwenden können, nicht mehr transparent sind.