Quiero identificar los navegadores, servidores o implementaciones que son inmunes a los ataques de cookies de dominio relacionados (por ejemplo, a.example.com vs b.example.com).
Eso es simple: no hay ninguno. Es una parte básica del diseño de las cookies que a.example.com consigue escribir cookies con alcance a example.com, que serán recogidas por b.example.com.
Hay diferencias en el navegador en lo que "ganan" las cookies cuando se define el mismo nombre en múltiples niveles, y hay una diferencia entre IE y otros navegadores en que IE aplicará un conjunto de cookies en a.example.com a * .a.example.com si no tiene domain
, mientras que otros navegadores solo lo aplican al dominio exacto.
Al carecer de una solución tangible, esto podría mitigarse con un software que rastrea y verifica el "tipo" de cada cocinero y lo persiste.
No directamente. No hay forma de leer las opciones de dominio / ruta / etc de una cookie.
Todo lo que puedes hacer es intentar adivinar en qué nivel se configuró la cookie, e intentar verificarlo eliminando la cookie en ese nivel (mediante la configuración expires
en el pasado). Si la galleta desaparece, adivinaste bien; si todavía está allí, intente una combinación diferente de dominio / ruta.