¿Qué servidores o clientes son inmunes a los ataques de cookies de dominio relacionado? (* .example.com)

3

En esta pregunta, quiero identificar los navegadores, servidores o implementaciones que son inmunes a los ataques de cookies de dominio relacionados (por ejemplo, .com vs b.example.com) .

Al carecer de una solución tangible, esto podría mitigarse con un software que rastrea y verifica el "tipo" de cada cocinero y lo persiste.

Actualizar:

La respuesta es que ningún navegador o tecnología actual está protegido contra estos ataques. Obtenga más información aquí: enlace

    
pregunta random65537 06.03.2012 - 21:32
fuente

1 respuesta

4
  

Quiero identificar los navegadores, servidores o implementaciones que son inmunes a los ataques de cookies de dominio relacionados (por ejemplo, a.example.com vs b.example.com).

Eso es simple: no hay ninguno. Es una parte básica del diseño de las cookies que a.example.com consigue escribir cookies con alcance a example.com, que serán recogidas por b.example.com.

Hay diferencias en el navegador en lo que "ganan" las cookies cuando se define el mismo nombre en múltiples niveles, y hay una diferencia entre IE y otros navegadores en que IE aplicará un conjunto de cookies en a.example.com a * .a.example.com si no tiene domain , mientras que otros navegadores solo lo aplican al dominio exacto.

  

Al carecer de una solución tangible, esto podría mitigarse con un software que rastrea y verifica el "tipo" de cada cocinero y lo persiste.

No directamente. No hay forma de leer las opciones de dominio / ruta / etc de una cookie.

Todo lo que puedes hacer es intentar adivinar en qué nivel se configuró la cookie, e intentar verificarlo eliminando la cookie en ese nivel (mediante la configuración expires en el pasado). Si la galleta desaparece, adivinaste bien; si todavía está allí, intente una combinación diferente de dominio / ruta.

    
respondido por el bobince 07.03.2012 - 11:04
fuente