Estoy viendo como algunas soluciones de análisis web, sé que suena paranoico. Pero el análisis web basado en cookies necesita que usted pegue su código JavaScript en su sitio web.
No me gusta demasiado la idea de simplemente pegar scripts en mi sitio web que no conozco.
Así que quiero verificar si estos scripts envían a otro servidor las cookies de sesión de los usuarios de mi sitio web. .
Algunas formas en las que pienso son:
-
Use firebug para ver todas las solicitudes realizadas, el problema es que el script puede cifrar las cookies de alguna manera, por lo que no las veré como texto simple.
-
Busca en el código JavaScript términos como "document.cookie"
¿Qué piensas?
¿Y la configuración de la cookie de sesión en HttpOnly lo deshabilitará por completo?
Gracias de antemano.